브람불
Brambul| 공용명 | 브람불 |
|---|---|
| 기술명 | |
| 유형 | 컴퓨터 웜 |
| 작성자 | 레자로스 |
| 영향을 받는 운영 체제 | 윈도 XP |
| 기록 위치 | 한국인입니다 |
브램블은 한 컴퓨터에서 두 번째 컴퓨터로 자동 이동하며 암호를[clarification needed] 해독하는 SMB 프로토콜 컴퓨터 웜이다.
역사
브람불은 2009년에 처음 발견되었고 악명 이전에 공개되지 않았다. 그것은 사이버 보안 회사들에 의해 관찰되었고 광범위한 주제는 아니었다.[4]
소니 해킹(2014년 말)
소니픽처스 해킹 과정에서 확인된 악성코드 중에는 브램블이 포함됐다.
조사(2019년 초)
브람불과 조나프 봇넷은 법원 명령을 통해 모두 폐쇄되었다.
사이클
컴퓨터 웜은 다음과 같은 IP 주소를 자동으로 스캔하고 암호를 해독하는 기능을 가지고 있다.[1]
| 비밀번호 | 설명 |
|---|---|
| 암호 | 단어 암호 |
| !@#$% | 시프트 키로 1-5 입력 |
| !@#$%^&*() | Shift 키로 입력된 10개의 숫자 키 모두 |
| ~!@#$%^&*()_+ | Shift 키로 입력된 키의 전체 맨 위 행 |
Brambul은 사이버 공격자에게 시스템 정보를 공유할 것이다. 공유되는 정보에는 IP 주소, 호스트 이름, 사용자 이름 및 암호가 포함된다.[5]
참조
- ^ a b "W32.Brambul Symantec". www.symantec.com.
- ^ "Win32/Brambul threat description - Microsoft Security Intelligence". www.microsoft.com.
- ^ "Trojan:Win32/Brambul.A threat description - Microsoft Security Intelligence". www.microsoft.com.
- ^ "Hidden Cobra Strikes Again with Custom RAT, SMB Malware". threatpost.com.
- ^ at 01:58, Simon Sharwood 30 May 2018. "FBI fingers North Korea for two malware strains". www.theregister.co.uk.
