Bredolab

Bredolab
Típusú	botnet , trójai , keylogger
Megjelenés éve	2009 [1]

A Bredolab egy botnet , amelyet személyes adatok ellopására és más rosszindulatú programok terjesztésére terveztek. Munkáját 2009-ben kezdte [1] . Valamikor 30 millió eszköz lehetett, bár ez a szám túlbecsülhető [2] . Naponta körülbelül 3,6 milliárd kéretlen levelet küldött ki [3] . A Bredolab szerverek többségét a holland LeaseWeb tárhelyszolgáltatótól (a legnagyobb az országban) bérelték [4] .

2009 augusztusában a Bredolab hirtelen megnőtt, és elérte a 20 000 gépet, miközben alig egy hónappal korábban körülbelül 30 gép volt [5] .

2010. október 25-én a német rendőrség vélhetően hatástalanította a botnetet [4] . A botnet szerzője megpróbálta visszaszerezni az irányítást a botnet szerverei felett, de kudarc után 220 000 számítógépről indított DDoS támadást a LeaseWeb ellen [1] [6] . Azt hitték, hogy mind a 143 botnet szerver le van tiltva, de később kiderült, hogy van még egy aktív szerver Oroszországban - a proobizz.cc. Aztán megtalálták a második szervert, a LodFewPleaser.com-ot, amely szintén Oroszországban, pontosabban Moszkvában található , valamivel később - upload-good.net a kazahsztáni Karaganda régióban [3] [7] .

A botnet létrehozóját letartóztatták

A 27 éves orosz Georg Avanesovot, más néven "padonaque" és "Atata" [8] , a Bredolab létrehozásával gyanúsították, 2010 -ben a jereváni repülőtéren letartóztatták [1] [6] . Állítólag havonta 139 000 dollárt kapott a botnettől. Avanesov szorosan kötődött a Spamit.com tartományhoz is, amely spamre készült [4] .

Botnet működési séma

A Bredolab működési sémája meglehetősen hasonlít a Cutwail (Pushdo) botnethez, feltételezték, hogy ugyanazok az emberek készíthetik [5] .

A Bredolab-fertőzés e-maileken és a közösségi hálózatokon , például a Facebookon és a MySpace -en található rosszindulatú hivatkozásokon keresztül történhet . Az általa csatolt levelek egy bizonyos híresség állítólagos haláláról tartalmaznak híreket, a melléklet megnyitásakor a készülék megfertőződik [9] . Amikor megfertőződik, kapcsolatba lép a szervereivel, és átveszi az irányítást az eszköz felett, valamint beadja magát az svchost.exe és explorer.exe folyamatokba. A Bredolab kártékony programokat tölthet le egy fertőzött számítógépre [10] , különféle fájlokat törölhet és másolhat, valamint személyes adatokat lophat el, és rögzítheti a billentyűleütéseket [4] . A letöltött fájlok között van egy hamis vírusirtó ( rogue antivirus ), amely „ellenőrzéskor” úgyis megtalálja a kártevőket a készüléken, bár ez a program valójában nem vizsgálja át az eszközt [5] .

Lásd még

Jegyzetek

↑ 1 2 3 4 Az orosz spammestert bebörtönözték botnet létrehozásáért . BBC News . Hozzáférés dátuma: 2021.10.10. Az eredetiből archiválva : 2021. október 10. (határozatlan)
↑ A Bredolab botnet leállásának következményei . Segítség a Net Security-nek. Hozzáférés dátuma: 2021.10.10. Az eredetiből archiválva : 2021. október 10. (határozatlan)
↑ 1 2 Archivált másolat (hivatkozás nem érhető el) . Letöltve: 2021. október 10. Az eredetiből archiválva : 2011. október 3.. (határozatlan)
↑ 1 2 3 4 A holland kormány leállítja a Bredolab botnetet . Infobiztonsági Magazin. Hozzáférés dátuma: 2021.10.10. Az eredetiből archiválva : 2021. október 10. (határozatlan)
↑ 1 2 3 wp_bredolab_final.pdf . trendmicro . Hozzáférés dátuma: 2021.10.10. Az eredetiből archiválva : 2021. október 10. (határozatlan)
↑ 1 2 Egy feltételezett Bredolab botnet-futót letartóztattak Örményországban . Softpedia. Hozzáférés dátuma: 2021.10.10. Az eredetiből archiválva : 2021. október 10. (határozatlan)
↑ Bredolab - "Nem akkora, mint a harcban lévő kutya.. . tűzszem . Hozzáférés dátuma: 2021.10.10. Az eredetiből archiválva : 2021. október 10. (határozatlan)
↑ A Bredolab Mastermind kulcsfontosságú volt a Spamit.com leányvállalataként . Krebs a biztonságról. Hozzáférés dátuma: 2021.10.10. Az eredetiből archiválva : 2021. október 10. (határozatlan)
↑ Letartóztatták Örményországban a feltételezett Bredolab féregmestert . A Guardian . Hozzáférés dátuma: 2021.10.10. Az eredetiből archiválva : 2021. október 10. (határozatlan)
↑ TrojanDownloader:Win32/Bredolab fenyegetés leírása . Microsoft . Hozzáférés dátuma: 2021.10.10. Az eredetiből archiválva : 2021. október 19. (határozatlan)

Botnetek
Akbot Asprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Sósság SpyEye Srizby Csillagpor Vihar TDL-4 Torpig Virut Vulcanbot Waledac Nulla hozzáférés Zeusz
Lásd még: Malbot Működés: Bot Roast Rosszindulatú Dosnet hálózati féreg

A 2000-es évek hackertámadásai
A legnagyobb támadások	Bot Roast művelet Vörös Október hadművelet "Chanology" projekt titán eső
Hackerek csoportjai és közösségei	Névtelen Egység 61398 (PLA)
magányos hackerek	Dmitrij Sklyarov
Kritikus biztonsági rések észlelve	Összetörő támadás
Számítógépes vírusok	Ügynök.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto vörös kód Piros kód II Commwarrior Conficker Cutwail donbot Festi Fizzer SZERETLEK Klez Koobface Kraken Mariposa Mega D Metulji Mocmex végzetem mytob Neshta netsky NetTraveler Nimda Áthatoló Csipet Poison Ivy RFID vírus Rustock Sósság Santy Sasser józan Olyan nagy SpyEye SQL Slammer Srizby Viharféreg Torpig Virut Vulcanbot Waledac Nulla hozzáférés Zeusz Zobot
1990 -es évek • 2000 -es évek • 2010-es évek

A 2010-es évek hackertámadásai
A legnagyobb támadások	Kibertámadások Ausztráliában (2010) Művelet Digi Notar hadművelet A PlayStation Network feltörése és leállítása művelet jégköd Vörös Október hadművelet email LinkedIn hack (2012) Kibertámadás Dél-Korea ellen (2013) snapchat Üzemeltetési Az iCloud-fiók tömeges feltörése Sony Pictures Entertainment szerverek feltörése Kibertámadás az Egyesült Államok Demokrata Nemzeti Bizottsága ellen Kibertámadás Dyn ellen Kibertámadás a Westminsteri palota ellen WannaCry ransomware támadás Hackertámadások Ukrajna ellen (2017)
Hackerek csoportjai és közösségei	Anonim nemzetközi Névtelen cyberkut 121. osztály Hangulatos Medve Derp GNAA fantázia medve Goatse Security Lizard Squad LulzRaft LulzSec NullCrew 61398. osztály RedHack Szíriai Elektronikus Hadsereg Jemen elektronikus hadsereg Irán elektronikus hadsereg TeaMp0isoN műveletek ugnáci
magányos hackerek	Jeremy Hammond Hotz György Guccifer Guccifer Sabu Topiary The Jester weev
Kritikus biztonsági rések észlelve	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) USZÁR (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Összeomlás (2018) Spectre (2018) Blue Keep (2019)
Számítógépes vírusok	Asprox rossz nyúl BASHLIT Bredolab Carbanak carberp Careto carna Fellegvár CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher láng Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye csillagok Stuxnet TDL-4 Virut Vulcanbot Sírni akar Nulla hozzáférés ANT katalógus
2000 -es évek • 2010-es évek • 2020-as évek