Joanap - Joanap

Joanap bir uzaktan erişim aracı bu bir tür kötü amaçlı yazılım hükümeti tarafından kullanılan Kuzey Kore. İki aşamalı kötü amaçlı yazılımdır, yani başka bir yazılım tarafından "bırakılır" (bu durumda Brambul aleyhindeki suçlamaların bir parçası olan solucan Park Jin Hyok 2018 yılında).^[1] Joanap, eşler arası iletişim kurar ve yönetmek için kullanılır botnet'ler diğer işlemleri etkinleştirebilir. Açık pencereler güvenliği ihlal edilmiş cihazlar sağlar veri hırsızlığı, bırakıp ikincil çalıştırmak yükler, başlatılması vekil iletişim, dosya yönetimi, süreç yönetimi, dizinlerin oluşturulması / silinmesi ve düğüm yönetimi.^[2]

ABD hükümeti inanıyor GİZLİ KOBRA (ABD hükümeti, Kuzey Kore tarafından yürütülen kötü niyetli siber faaliyetler için kullanılan bir terim), Joanap'ı Brambul gibi diğer kötü amaçlı yazılımlarla birlikte en az 2009'dan beri kullanıyor. ABD hükümetine göre, Arjantin, Belçika, Brezilya ve Kamboçya'da ele geçirilmiş IP adresleri bulundu. , Çin, Kolombiya, Mısır, Hindistan, İran, Ürdün, Pakistan, Suudi Arabistan, İspanya, Sri Lanka, İsveç, Tayvan, Tunus.^[2]

Referanslar

^ "Adalet Bakanlığı, Kuzey Koreli Bilgisayar Korsanları Tarafından Kullanılan Botnetin Haritasını Çıkarmak ve Bozmak İçin Mahkeme Tarafından Yetkili Çabaları Açıkladı | OPA | Adalet Bakanlığı". Justice.gov. Alındı 2019-02-03.
^ ^a ^b "HIDDEN COBRA - Joanap Arka Kapı Truva Atı ve Brambul Sunucu Mesaj Blok Solucanı". US-CERT. Alındı 2019-02-03.

Bu kötü amaçlı yazılım ile ilgili makale bir Taslak. Wikipedia'ya şu yolla yardım edebilirsiniz: genişletmek.

Bu Kuzey Kore ile ilgili makale bir Taslak. Wikipedia'ya şu yolla yardım edebilirsiniz: genişletmek.

[justice-1] "Adalet Bakanlığı, Kuzey Koreli Bilgisayar Korsanları Tarafından Kullanılan Botnetin Haritasını Çıkarmak ve Bozmak İçin Mahkeme Tarafından Yetkili Çabaları Açıkladı | OPA | Adalet Bakanlığı". Justice.gov. Alındı 2019-02-03.

[cert-2] "HIDDEN COBRA - Joanap Arka Kapı Truva Atı ve Brambul Sunucu Mesaj Blok Solucanı". US-CERT. Alındı 2019-02-03.

[1]

[2]