Necurs
Necurs on bottiverkko , joka ilmestyi ensimmäisen kerran vuonna 2012. Se luotiin haittaohjelmien, pääasiassa Lockyn ja Dridexin , levittämiseen [2] . Niiden lisäksi botnetin kautta levisi RockLoader-virus, joka oli luotu lataamaan Bart ransomware [3] . Kaikki nämä haittaohjelmat levitettiin sähköpostitse bottiverkkoon yhdistettyjen laitteiden kautta. Yhteensä bottiverkko tartutti yli 9 miljoonaa tietokonetta [1] .
1. kesäkuuta 2016 botnet ilmeisesti siirtyi offline-tilaan ja lopetti tietokoneiden hallinnan [2] . Lisäksi se hakkeroitiin vähintään 2 kertaa vuonna 2016, ensimmäisen kerran viruskoodi korvattiin Aviran virustorjuntakoodilla , toisen kerran lauseella "Stupid Locky" ( rus. Stupid Locky ) [4] [5] . Vuonna 2020 Microsoft ilmoitti botnetin poistamisesta 35 maan lainvalvontaviranomaisten ja Internet-tietoturvayritysten yhteisillä ponnisteluilla [1] .
Virukset leviävät bottiverkon kautta
- Locky - Ransomware
- Dridex - vakoiluohjelmalla oli oma botnet ennen Necursin luomista, mutta se poistettiin vuonna 2015 [6]
- Bart - Ransomware
- RockLoader - Bart Downloader
Katso myös
Muistiinpanot
- ↑ 1 2 3 Microsoft järjestää koordinoidun Necurs-bottiverkon poistamisen . ZDNet . Käyttöönottopäivä: 2021.09.13. Arkistoitu alkuperäisestä 13. syyskuuta 2021. (määrätön)
- ↑ 1 2 Necurs BotNet Back With A Vengeance Warns AppRiver . Tietoturva Buzz. Käyttöönottopäivä: 2021.09.13. Arkistoitu alkuperäisestä 12. syyskuuta 2021. (määrätön)
- ↑ Lockyn ja Dridexin takana olevat hakkerit alkavat levittää uusia kiristysohjelmia . IT PRO. Käyttöönottopäivä: 2021.09.13. Arkistoitu alkuperäisestä 12. syyskuuta 2021. (määrätön)
- ↑ Dridex-botnet alkoi jakaa virustorjuntaa haittaohjelmien sijaan . turvalaboratorio. Käyttöönottopäivä: 2021.09.13. Arkistoitu alkuperäisestä 12. syyskuuta 2021. (määrätön)
- ↑ Dridex-botnet hakkeroitu jälleen . SecurityLab. Käyttöönottopäivä: 2021.09.13. Arkistoitu 24. toukokuuta 2021. (määrätön)
- ↑ Dridex-pankkihaittaohjelmien bottiverkko eliminoitu . Kaspersky . Käyttöönottopäivä: 2021.09.13. Arkistoitu 24. toukokuuta 2021. (määrätön)
2010-luvun hakkerihyökkäykset |
---|
Suurimmat hyökkäykset |
|
---|
Hakkereiden ryhmät ja yhteisöt |
|
---|
yksinäisiä hakkereita |
|
---|
Havaittiin kriittisiä haavoittuvuuksia |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- POODLE (SSL, 2014)
- Rootpipe (OSX, 2014)
- JASBUG (Windows, 2015)
- Stagefright (Android, 2015)
- DROWN (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Dirty Cow (Linux, 2016)
- EternalBlue ( SMBv1 , 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA (2017)
- BlueBorn (2017)
- Sulautuminen (2018)
- Spectre (2018)
- Blue Keep (2019)
|
---|
Tietokonevirukset |
|
---|
2000 -luku • 2010 -luku • 2020-luku |