DoublePulsar

**DoublePulsar**
DoublePulsar
	; Снимок экрана тестирования DoublePulsar
Тип	бэкдор
Год появления	2017 год
Используемое ПО	уязвимость в SMB совместно с EternalBlue
	Описание Symantec

DoublePulsar — бэкдор, разработанный группировкой Equation Group (предположительно являющейся подразделением АНБ) и опубликованный хакерской группой The Shadow Brokers в начале 2017 года. Компания Microsoft исправила недостатки в мартовском обновлении, но последние отчёты^{[когда?]} свидетельствуют о том, что многие^{[насколько?]} владельцы персональных компьютеров не смогли применить исправления или используют неподдерживаемую версию Windows. Этот инструмент смог заразить более 500 000 компьютеров под управлением ОС семейства Microsoft Windows всего за несколько недель. Вредоносная программа доставляется через TCP-порт 445 с помощью эксплойта EternalBlue, использующего уязвимость в реализации протокола SMB (Server Message Block).^[1] После публикации сведений об уязвимости, группа хакеров 12 мая 2017 г. выпустила в сеть вирусную программу WannaCry, представляющую собой сетевого червя-вымогателя.

DoublePulsar работает в режиме ядра, который предоставляет хакерам высокий уровень контроля над компьютерной системой. После установки доступны три команды: ping, kill и exec, последняя из которых, вероятнее всего, может быть использована для загрузки вредоносного ПО в систему.

Примечания[править | править код]

↑ "DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump". SC Magazine US (англ.). 2017-04-25. Архивировано из оригинала 21 июня 2017. Дата обращения: 24 мая 2017.

[1] "DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump". SC Magazine US (англ.). 2017-04-25. Архивировано из оригинала 21 июня 2017. Дата обращения: 24 мая 2017.

[1]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] Операция «Payback»^[en] DigiNotar^[en] Операция «Тунис»^[en] Взлом и отключение PlayStation Network Операция «AntiSec»^[en] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[en] Взлом LinkedIn (2012)^[en] Кибератака на Южную Корею (2013)^[en] Snapchat Операция Tovar^[en] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[en] Evil Corp Fancy Bear GNAA^[en] Goatse Security^[en] Lizard Squad^[en] LulzRaft^[en] LulzSec NullCrew^[en] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[en] Tailored Access Operations^[en] UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[en] Guccifer 2.0^[en] Sabu^[en] Topiary^[en] The Jester^[en] weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[en] (OSX, 2014) JASBUG^[en] (Windows, 2015) Stagefright^[en] (Android, 2015) DROWN^[en] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[en] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

DoublePulsar
Снимок экрана тестирования DoublePulsar
Тип	бэкдор
Год появления	2017 год
Используемое ПО	уязвимость в SMB совместно с EternalBlue
Описание Symantec

DoublePulsar

Примечания[править | править код]

Навигация

Поиск