Difference between revisions of "Carberp"
Jump to navigation
Jump to search
m (Text replacement - "=Unknown" to "=") |
|||
Line 4: | Line 4: | ||
|Target=Microsoft Windows | |Target=Microsoft Windows | ||
|Vector=Smoke Bot, | |Vector=Smoke Bot, | ||
|UserAgent= | |UserAgent= | ||
|CCProtocol=HTTP | |CCProtocol=HTTP | ||
|Status= | |Status= | ||
|BeginYear= | |BeginYear= | ||
|EndYear= | |EndYear= | ||
|Group=Banking | |Group=Banking | ||
|Fonctionnalités=* Exploite plusieurs vulnérabilités pour augmenter ses privilèges | |Fonctionnalités=* Exploite plusieurs vulnérabilités pour augmenter ses privilèges |
Latest revision as of 15:44, 8 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Carberp | |
---|---|
Alias | Syscron |
Group | Banking |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | Smoke Bot |
UserAgent | |
CCProtocol | HTTP (Centralized) |
Activity | / |
Status | |
Language | |
Programming language | |
Operation/Working group | Carberp (opération) |
Introduction
Carberp est le nom donné au réseau de machine infectées par le code malveillant du même nom. Le 20 mars 2012, une opération conjointe du MVD, FSB et de deux sociétés permet l'arrestation et l'inculpation de plusieurs membres d'un groupe exploitant Carberp et RDPDor. Les codeurs de Carberp, qui ne le commercialisent qu'auprès de groupes criminels auxquels ils font confiance, seraient toujours dans la nature.