Difference between revisions of "Carberp"
Jump to navigation
Jump to search
m (Text replacement - "=Unknown" to "=") |
|||
(2 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
{{Botnet | {{Botnet | ||
|Introduction=Carberp est le nom donné au réseau de machine infectées par le code malveillant du même nom. Le 20 mars 2012, une opération conjointe du MVD, FSB et de deux sociétés permet l'arrestation et l'inculpation de plusieurs membres d'un groupe exploitant Carberp et RDPDor. Les codeurs de Carberp, qui ne le commercialisent qu'auprès de groupes criminels auxquels ils font confiance, seraient toujours dans la nature. | |Introduction=Carberp est le nom donné au réseau de machine infectées par le code malveillant du même nom. Le 20 mars 2012, une opération conjointe du MVD, FSB et de deux sociétés permet l'arrestation et l'inculpation de plusieurs membres d'un groupe exploitant Carberp et RDPDor. Les codeurs de Carberp, qui ne le commercialisent qu'auprès de groupes criminels auxquels ils font confiance, seraient toujours dans la nature. | ||
|Alias=Syscron | |||
|Target=Microsoft Windows | |||
|Vector=Smoke Bot, | |||
|UserAgent= | |||
|CCProtocol=HTTP | |||
|Status= | |||
|BeginYear= | |||
|EndYear= | |||
|Group=Banking | |||
|Fonctionnalités=* Exploite plusieurs vulnérabilités pour augmenter ses privilèges | |Fonctionnalités=* Exploite plusieurs vulnérabilités pour augmenter ses privilèges | ||
* Utilisation d'un bootkit et d'un pilote en espace noyau | * Utilisation d'un bootkit et d'un pilote en espace noyau | ||
Line 22: | Line 31: | ||
Complète | Complète | ||
* [[feature::Remote control]] (VNC, RDP) | * [[feature::Remote control]] (VNC, RDP) | ||
|OS2=Android | |OS2=Android | ||
|Groupe2=Downloading | |Groupe2=Downloading | ||
|Victime4= | |Victime4= | ||
}} | }} |
Latest revision as of 15:44, 8 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Carberp | |
---|---|
Alias | Syscron |
Group | Banking |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | Smoke Bot |
UserAgent | |
CCProtocol | HTTP (Centralized) |
Activity | / |
Status | |
Language | |
Programming language | |
Operation/Working group | Carberp (opération) |
Introduction
Carberp est le nom donné au réseau de machine infectées par le code malveillant du même nom. Le 20 mars 2012, une opération conjointe du MVD, FSB et de deux sociétés permet l'arrestation et l'inculpation de plusieurs membres d'un groupe exploitant Carberp et RDPDor. Les codeurs de Carberp, qui ne le commercialisent qu'auprès de groupes criminels auxquels ils font confiance, seraient toujours dans la nature.