DoublePulsar

DoublePulsar
Snímek obrazovky testování DoublePulsar
Typ	zadní dveře
Rok vzhledu	2017
Použitý software	Chyba zabezpečení SMB sdílená s EternalBlue
Popis Symantec

DoublePulsar je zadní vrátka vyvinutá skupinou Equation Group (pravděpodobně divizí NSA ) a zveřejněná hackerskou skupinou The Shadow Brokers na začátku roku 2017. Microsoft opravil chyby v březnové aktualizaci , ale nedávné zprávy[ kdy? ] naznačují, že mnoho[ kolik? ] Vlastníkům počítačů se nepodařilo použít opravy nebo používají nepodporovanou verzi systému Windows. Tento nástroj dokázal během několika týdnů infikovat více než 500 000 počítačů s rodinou Microsoft Windows . Malware je dodáván přes TCP port 445 pomocí exploitu EternalBlue , který využívá zranitelnost v implementaci protokolu SMB (Server Message Block). [1] Po zveřejnění informací o zranitelnosti vypustila skupina hackerů 12. května 2017 do sítě virový program WannaCry , což je síťový ransomware červ .

DoublePulsar běží v režimu jádra, což poskytuje hackerům vysokou úroveň kontroly nad počítačovým systémem. Po instalaci jsou k dispozici tři příkazy: ping , kill a exec , z nichž poslední bude pravděpodobně použit ke stažení malwaru do systému.

Poznámky

↑ Malware DoublePulsar se rychle šíří ve volné přírodě po výpisu Shadow Brokers , SC Magazine USA ( 25. dubna 2017). Archivováno z originálu 21. června 2017. Staženo 24. května 2017.

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Červený říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020