PoisonIvy (троян)

PoisonIvy — это троян удаленного доступа , который обеспечивает регистрацию ключей, захват экрана, захват видео, передачу файлов, системное администрирование, кражу паролей и ретрансляцию трафика. ^{[ 1 ]} Он был создан примерно в 2005 году китайским хакером. ^{[ 2 ]} и использовался в нескольких известных хакерских атаках, включая взлом инструмента аутентификации RSA SecurID и атаки Nitro на химические компании в 2011 году. ^{[ 3 ]}^{[ 4 ]}^{[ 5 ]}^{[ 6 ]}^{[ 7 ]}^{[ 8 ]} Другое название вредоносной программы — «Backdoor.Darkmoon». ^{[ 9 ]}

Ссылки

^ «Ядовитый плющ: оценка ущерба и извлечение разведывательной информации» (PDF) . Огненный Глаз . Проверено 11 марта 2021 г.
^ Кейзер, Грегг (31 октября 2011 г.). « Хакеры Nitro используют стандартное вредоносное ПО для кражи химических и оборонных секретов» . Компьютерный мир .
^ «Профиль угроз Ядовитого плюща NJCCIC» . nj.gov . НЮКЦИК. 12 апреля 2017 года. Архивировано из оригинала 3 июня 2021 года . Проверено 11 марта 2021 г.
^ Хиггинс, Келли Джексон (21 августа 2013 г.). «Троян Ядовитый Плющ просто не умрет» . ТЕМНОЕ Чтение . Проверено 12 марта 2021 г.
^ Кирк, Джереми (22 августа 2013 г.). «Троян Poison Ivy, использованный в атаке RSA SecurID, по-прежнему популярен» . Инфомир . Проверено 12 марта 2021 г.
^ Миллс, Элинор (5 апреля 2011 г.). «Атака на RSA использовала эксплойт Flash нулевого дня в Excel» . CNET . Архивировано из оригинала 17 июля 2011 года.
^ « Нитроатаки продолжаются» . Вирусный бюллетень. 13 декабря 2011 г.
^ Фнеа, Эллин (1 ноября 2011 г.). « Атака «Нитро» нацелена на химические предприятия» . ЗДНет . ^{[ мертвая ссылка ]}
^ Фишер, Деннис (30 августа 2012 г.). «Использование недостатков Java нулевого дня, связанных с командой Nitro Attack» . пост угрозы . Архивировано из оригинала 2 июня 2021 года . Проверено 7 апреля 2021 г.

Эта статья о компьютерах незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Ядовитый плющ: оценка ущерба и извлечение разведывательной информации» (PDF) . Огненный Глаз . Проверено 11 марта 2021 г.

[2] Кейзер, Грегг (31 октября 2011 г.). « Хакеры Nitro используют стандартное вредоносное ПО для кражи химических и оборонных секретов» . Компьютерный мир .

[3] «Профиль угроз Ядовитого плюща NJCCIC» . nj.gov . НЮКЦИК. 12 апреля 2017 года. Архивировано из оригинала 3 июня 2021 года . Проверено 11 марта 2021 г.

[4] Хиггинс, Келли Джексон (21 августа 2013 г.). «Троян Ядовитый Плющ просто не умрет» . ТЕМНОЕ Чтение . Проверено 12 марта 2021 г.

[5] Кирк, Джереми (22 августа 2013 г.). «Троян Poison Ivy, использованный в атаке RSA SecurID, по-прежнему популярен» . Инфомир . Проверено 12 марта 2021 г.

[6] Миллс, Элинор (5 апреля 2011 г.). «Атака на RSA использовала эксплойт Flash нулевого дня в Excel» . CNET . Архивировано из оригинала 17 июля 2011 года.

[7] « Нитроатаки продолжаются» . Вирусный бюллетень. 13 декабря 2011 г.

[8] Фнеа, Эллин (1 ноября 2011 г.). « Атака «Нитро» нацелена на химические предприятия» . ЗДНет . ^{[ мертвая ссылка ]}

[9] Фишер, Деннис (30 августа 2012 г.). «Использование недостатков Java нулевого дня, связанных с командой Nitro Attack» . пост угрозы . Архивировано из оригинала 2 июня 2021 года . Проверено 7 апреля 2021 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]