Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Škodlivé kódy Jonap a Brambul zo Severnej Kórei

30.05.2018, 09:06


US CERT vydal upozornenie, podľa ktorého sú dva druhy malvérov Joanap a Brambul nástrojom vlády v Severnej Kórei. Škodlivý kód Joanap vytvára peer-to-peer komunikačné kanály, umožňuje filtráciu dát, spustiť payloady a inicializovať proxy komunikáciu na kompromitovanom zariadení so systémom Windows. Škodlivý kód Brambul je škodlivý červ zneužívajúci protokol Server Message Block (SMB), ktorý komunikuje s útočníkmi známymi ako Hidden Cobra. Škodlivé kódy sú známe od roku 2009 a zameriavajú sa na letectvo, finančný sektor a kritickú infraštruktúru.


Tagy:Správa
Kľúčové slová: US CERT, Joanap, Brambul, Hidden Cobra, PRK.
Zdroje: https://www.theregister.co.uk/2018/05/30/north_korea_joanap_and_brambul_malware/, https://www.us-cert.gov/ncas/alerts/TA18-149A

Skočiť na menu