DoublePulsar

DoublePulsar
Skärmdump av att testa DoublePulsar
Sorts	bakdörr
År av utseende	2017
Programvara som används	SMB - sårbarhet delas med EternalBlue
Symantec Beskrivning

DoublePulsar är en bakdörr utvecklad av Equation Group (förmodligen en division av NSA ) och publicerad av The Shadow Brokers hackergrupp i början av 2017. Microsoft fixade bristerna i marsuppdateringen , men de senaste rapporterna [ när? ] tyder på att många[ hur mycket? ] PC-ägare har misslyckats med att installera patchar eller använder en version av Windows som inte stöds. Det här verktyget kunde infektera mer än 500 000 datorer med Microsoft Windows - familjen på bara några veckor. Skadlig programvara levereras via TCP-port 445 med användning av EternalBlue- exploatet , som utnyttjar en sårbarhet i implementeringen av SMB -protokollet (Server Message Block). [1] Efter publiceringen av information om sårbarheten, den 12 maj 2017, släppte en grupp hackare virusprogrammet WannaCry , som är en nätverksransomware -mask , i nätverket .

DoublePulsar körs i kärnläge, vilket ger hackare en hög nivå av kontroll över ett datorsystem. När de har installerats är tre kommandon tillgängliga: ping , kill och exec , varav det sista troligen kommer att användas för att ladda ner skadlig programvara till systemet.

Anteckningar

↑ DoublePulsar malware sprider sig snabbt i naturen efter Shadow Brokers dump , SC Magazine US ( 25 april 2017). Arkiverad från originalet den 21 juni 2017. Hämtad 24 maj 2017.

Hackerattacker på 2010-talet
Största attackerna	Cyberattacker i Australien (2010) Operation Digi Notar Operation Hacka och stänga av PlayStation Network Operation isdimma Operation Red October e LinkedIn hack (2012) Cyberattack mot Sydkorea (2013) snapchat Drift Massiv hackning av iCloud-konto Hacka Sony Pictures Entertainment-servrar Cyberattack mot USA:s demokratiska nationella kommitté Cyberattack på Dyn Cyberattack mot Palace of Westminster WannaCry ransomware attack Hackerattacker mot Ukraina (2017)
Grupper och grupper av hackare	Anonym internationell Anonym cyberkut Division 121 Mysig björn Derp GNAA fantasibjörn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Avdelning 61398 RedHack Syriska elektroniska armén Jemens elektroniska armé Irans elektroniska armé TeaMp0isoN åtkomstoperationer UGNazi
ensamma hackare	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Upptäckte kritiska sårbarheter	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Datavirus	Asprox dålig kanin BASHLITE Bredolab Carbanak carberp Careto carna Citadell CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamma Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjärnor Stuxnet TDL-4 Virut Vulcanbot Vill gråta Noll åtkomst ANT katalog
2000 -tal • 2010 -tal • 2020-tal