Брамбул
| Брамбул | |
|---|---|
| Техническое название | |
| Тип | Компьютерный червь |
| Авторы | Лазарь |
| Технические детали | |
| Платформа | Windows ХР |
| Написано в | корейский |
Brambul — протокола SMB, компьютерный червь который расшифровывает [ нужны разъяснения ] и автоматически перемещается с одного компьютера на второй компьютер.
Он несет ответственность за удаление ботнета Joanap .
История
[ редактировать ]Брамбул был впервые обнаружен в 2009 году и до того, как стал известен, не был раскрыт. За этим наблюдали фирмы, занимающиеся кибербезопасностью, и это не было обширной темой. [4]
Взлом Sony (конец 2014 г.)
[ редактировать ]Brambul был среди вредоносных программ, обнаруженных во время взлома Sony Pictures .
Расследование (начало 2019 г.)
[ редактировать ]Ботнет Brambul и Joanap были закрыты по решению суда.
Цикл
[ редактировать ]Компьютерный червь способен автоматически сканировать IP-адреса и расшифровывать пароли, включая, помимо прочего, следующее. [1]
| Пароль | Описание |
|---|---|
| пароль | Слово «пароль» |
| !@#$% | 1-5, набранные с помощью клавиши Shift |
| !@#$%^&*() | все десять цифровых клавиш, набранных с помощью клавиши Shift |
| ~!@#$%^&*()_+ | весь верхний ряд клавиш, набранный клавишей Shift |
Общий доступ к системному диску
[ редактировать ]Brambul поделится информацией о системе с киберзлоумышленником. Общая информация включает IP-адрес , имя хоста, имя пользователя и пароль. [5]
Ссылки
[ редактировать ]- ^ Jump up to: а б "W32.Брамбул" . Симантек . Архивировано из оригинала 31 мая 2018 года.
- ^ «Описание угрозы Win32/Brambul — Microsoft Security Intelligence» . www.microsoft.com .
- ^ «Троян:Win32/Brambul.A описание угрозы — Microsoft Security Intelligence» . www.microsoft.com .
- ^ «Скрытая кобра снова наносит удар с помощью специального вредоносного ПО RAT и SMB» . Threatpost.com .
- ^ в 01:58, Саймон Шарвуд, 30 мая 2018 г. «ФБР выявило в Северной Корее два штамма вредоносного ПО» . www.theregister.co.uk .
{{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )