PoisonIvy (троян)

Вредоносное ПО

PoisonIvy — это троян удаленного доступа , который позволяет регистрировать нажатия клавиш, делать снимки экрана, делать видеозаписи, передавать файлы, администрировать систему, воровать пароли и передавать трафик. ^[1] Он был создан около 2005 года китайским хакером ^[2] и использовался в нескольких известных взломах, включая взлом инструмента аутентификации RSA SecurID и атаки Nitro на химические компании, обе в 2011 году. ^{[3] [4] [5] [6] [7] [8]} Другое название вредоносной программы — «Backdoor.Darkmoon». ^[9]

Ссылки

1. "POISON IVY: Оценка ущерба и извлечение разведданных" (PDF) . FireEye . Получено 11 марта 2021 г. .
2. Кайзер, Грегг (31 октября 2011 г.). «Хакеры «Nitro» используют вредоносное ПО для кражи химических и оборонных секретов». Computerworld .
3. "Poison Ivy NJCCIC Threat Profile". nj.gov . NJCCIC. 12 апреля 2017 г. Архивировано из оригинала 3 июня 2021 г. Получено 11 марта 2021 г.
4. Хиггинс, Келли Джексон (21 августа 2013 г.). «Poison Ivy Trojan Just Won't Die». DARK Reading . Получено 12 марта 2021 г.
5. Кирк, Джереми (22 августа 2013 г.). «Троян Poison Ivy, используемый в атаке RSA SecurID, по-прежнему популярен». InfoWorld . Получено 12 марта 2021 г. .
6. Миллс, Элинор (5 апреля 2011 г.). «Атака на RSA использовала уязвимость Flash нулевого дня в Excel». CNET . Архивировано из оригинала 17 июля 2011 г.
7. "Продолжаются атаки Nitro". Virus Bulletin. 13 декабря 2011 г.
8. Phneah, Ellyne (1 ноября 2011 г.). «Атака „Nitro“ нацелена на химические компании». ZDNet .^{[ мертвая ссылка ]}
9. Фишер, Деннис (30 августа 2012 г.). «Использование уязвимостей Java Zero-Day, связанных с Nitro Attack Crew». threatpost . Архивировано из оригинала 2 июня 2021 г. Получено 7 апреля 2021 г.