SLICKSHOES

A ameaça SLICKSHOES é uma ferramenta de hackers que pertence ao arsenal do infame HIDDEN COBRA APT (Ameaça Persistente Avançada). O grupo HIDDEN COBRA também é conhecido sob o pseudônimo de Lázarus. Esse grupo de hackers é originário da Coréia do Norte e provavelmente é patrocinado pelo Estado.

O malware SLICKSHOES é uma ferramenta que provavelmente é usada como carga útil de primeiro estágio, pois não tenta obter persistência no sistema comprometido. Isso significa que, quando os usuários desligarem os seus computadores, o malware SLICKSHOES não será executado novamente, a menos que seja executado manualmente. A ameaça SLICKSHOES provavelmente é usada para ataques de curto prazo ou como um backdoor que permite ao HIDDEN COBRA APT plantar ameaças adicionais no sistema infectado.

Quando a ameaça SLICKSHOE compromete um sistema, ela descarta e executa a sua carga útil denominada 'taskenc.exe'. Em seguida, a ameaça SLICKSHOE estabelece uma conexão com o servidor de C&C (Comando & Controle) do HIDDEN COBRA. A ameaça SLICKSHOE não é uma que possui uma lista impressionante de recursos. No entanto, mesmo com o número bastante limitado de tarefas que ele pode executar, o malware SLICKSHOE pode ser ameaçador. Essa ameaça pode:

• Mudar o diretório de trabalho.
• Listar os arquivos e os diretórios aos quais eles pertencem.
• Executar comandos remotos.
• Adquirir e executar arquivos enviados pelos atacantes.
• Fazer capturas de tela da área de trabalho e das janelas ativas em intervalos regulares.
• Encerrar-se no sistema e limpar todos os arquivos associados à sua atividade ameaçadora.

O HIDDEN COBRA APT é um dos grupos de hackers norte-coreanos mais conhecidos, e o seu arsenal de ferramentas é admirável. A boa notícia para os usuários regulares é que eles tendem a ir apenas atrás de autoridades governamentais estrangeiras ou grandes empresas operando em indústrias de destaque.