DoublePulsar

DoublePulsar
Kuvakaappaus DoublePulsar-testauksesta
Tyyppi	takaovi
ilmestymisvuosi	2017
Käytetty ohjelmisto	SMB - haavoittuvuus jaettu EternalBluen kanssa
Symantec Kuvaus

DoublePulsar on Equation Groupin (oletettavasti NSA :n jaosto) kehittämä takaovi , jonka The Shadow Brokers -hakkeriryhmä julkaisi vuoden 2017 alussa. Microsoft korjasi maaliskuun päivityksen puutteet , mutta viimeaikaiset raportit [ milloin? ] osoittavat, että monet[ kuinka paljon? ] PC-omistajat eivät ole onnistuneet asentamaan korjaustiedostoja tai käyttävät Windows-versiota, jota ei tueta. Tämä työkalu kykeni saastuttamaan yli 500 000 Microsoft Windows -perheen tietokonetta vain muutamassa viikossa. Haittaohjelma toimitetaan TCP-portin 445 kautta käyttämällä EternalBlue exploit -toimintoa , joka hyödyntää SMB (Server Message Block) -protokollan toteutuksessa olevaa haavoittuvuutta . [1] Haavoittuvuutta koskevien tietojen julkaisemisen jälkeen 12. toukokuuta 2017 joukko hakkereita julkaisi verkkoon WannaCry - virusohjelman , joka on verkon kiristysohjelmamato .

DoublePulsar toimii ydintilassa, mikä antaa hakkereille korkean tason hallita tietokonejärjestelmää. Asennuksen jälkeen käytettävissä on kolme komentoa: ping , kill ja exec , joista viimeistä käytetään todennäköisesti haittaohjelmien lataamiseen järjestelmään.

Muistiinpanot

↑ DoublePulsar-haittaohjelmat leviävät nopeasti luonnossa Shadow Brokersin kaatopaikan jälkeen, SC Magazine US ( 25. huhtikuuta 2017). Arkistoitu alkuperäisestä 21. kesäkuuta 2017. Haettu 24.5.2017.

2010-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Kyberhyökkäykset Australiassa (2010) Operaatio Digi Notar Operaatio PlayStation Networkin hakkerointi ja sulkeminen Toiminta jääsumu Operaatio Red October email LinkedIn-hakkerointi (2012) Kyberhyökkäys Etelä-Koreaan (2013) snapchat Käyttötavarat Massiivinen iCloud-tilin hakkerointi Sony Pictures Entertainment -palvelimien hakkerointi Kyberhyökkäys Yhdysvaltain demokraattista kansallista komiteaa vastaan Kyberhyökkäys Dyniä vastaan Kyberhyökkäys Westminsterin palatsiin WannaCry lunnasohjelmahyökkäys Hakkerihyökkäykset Ukrainaan (2017)
Hakkereiden ryhmät ja yhteisöt	Nimetön kansainvälinen Nimetön cyberkut Divisioona 121 Kodikas karhu Derp GNAA fantasia karhu Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Osasto 61398 RedHack Syyrian elektroninen armeija Jemenin elektroninen armeija Iranin elektroninen armeija TeaMp0isoN käyttötoiminnot ugnazi
yksinäisiä hakkereita	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Havaittiin kriittisiä haavoittuvuuksia	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Sulautuminen (2018) Spectre (2018) Blue Keep (2019)
Tietokonevirukset	Asprox paha kani BASKLIITTI Bredolab Carbanak carberp Huolehtia carna Linnoitus CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher liekki Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye tähdet Stuxnet TDL-4 Virut Vulcanbot Haluta itkeä Nolla pääsy ANT katalogi
2000 -luku • 2010 -luku • 2020-luku