Škodlivé kódy Jonap a Brambul zo Severnej Kórei
30.05.2018, 09:06
US CERT vydal upozornenie, podľa ktorého sú dva druhy malvérov Joanap a Brambul nástrojom vlády v Severnej Kórei. Škodlivý kód Joanap vytvára peer-to-peer komunikačné kanály, umožňuje filtráciu dát, spustiť payloady a inicializovať proxy komunikáciu na kompromitovanom zariadení so systémom Windows. Škodlivý kód Brambul je škodlivý červ zneužívajúci protokol Server Message Block (SMB), ktorý komunikuje s útočníkmi známymi ako Hidden Cobra. Škodlivé kódy sú známe od roku 2009 a zameriavajú sa na letectvo, finančný sektor a kritickú infraštruktúru.
Tagy: | Správa |
---|---|
Kľúčové slová: | US CERT, Joanap, Brambul, Hidden Cobra, PRK. |
Zdroje: | https://www.theregister.co.uk/2018/05/30/north_korea_joanap_and_brambul_malware/, https://www.us-cert.gov/ncas/alerts/TA18-149A |