Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2023
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930
31      


Vyhlásenie o prístupnosti

Škodlivé kódy Jonap a Brambul zo Severnej Kórei

30.05.2018, 09:06


US CERT vydal upozornenie, podľa ktorého sú dva druhy malvérov Joanap a Brambul nástrojom vlády v Severnej Kórei. Škodlivý kód Joanap vytvára peer-to-peer komunikačné kanály, umožňuje filtráciu dát, spustiť payloady a inicializovať proxy komunikáciu na kompromitovanom zariadení so systémom Windows. Škodlivý kód Brambul je škodlivý červ zneužívajúci protokol Server Message Block (SMB), ktorý komunikuje s útočníkmi známymi ako Hidden Cobra. Škodlivé kódy sú známe od roku 2009 a zameriavajú sa na letectvo, finančný sektor a kritickú infraštruktúru.


Tagy:Správa
Kľúčové slová: US CERT, Joanap, Brambul, Hidden Cobra, PRK.
Zdroje: https://www.theregister.co.uk/2018/05/30/north_korea_joanap_and_brambul_malware/, https://www.us-cert.gov/ncas/alerts/TA18-149A

Skočiť na menu