Licence pro více zařízení (množstevní slevy)
Threat Database Malware CLEANTOAD

CLEANTOAD

V roce GoldSparrow v roce Malware
Přeložit do:
Čeština

APT38 (Advanced Persistent Threat) je zpět ve zprávách s novým hackerským nástrojem s názvem CLEANTOAD. Tato hackerská skupina je také známá jako Lazarus a působí ze Severní Koreje. Předpokládá se, že skupina APT38 je sponzorována severokorejskou vládou a provádí jménem hackerské kampaně. Tato skupina hackerů funguje na velmi vysoké úrovni a některé její členy požaduje FBI.

Tiché operace

Většina kampaní APT38 je finančně motivována a jejich cílem jsou banky a různé další finanční instituce. Skupina APT38 je při provozu spíše trpělivá a je známo, že zabere svůj čas a provádí útoky po dlouhou dobu. To pomáhá jeho ohrožující činnosti zůstat déle pod radarem svých cílů. Kampaně skupiny APT38 často poskytují několik užitečných zatížení s různými schopnostmi dokončit útok. Jedním z hackerských nástrojů, který se někdy používá jako sekundární užitečné zatížení, je malware CLEANTOAD.

Čistí stopy škodlivé činnosti

Když sledují aktivitu hackerské skupiny APT38, experti na kybernetickou bezpečnost poznamenali, že hrozba CLEANTOAD se často používá poté, co skupina zavedla jiný nástroj nazvaný BLINDTOAD. To však neznamená, že malware CLEANTOAD je používán pouze v kombinaci s hrozbou BLINDTOAD, protože útoky jej mohou použít v souzvuku s různými hackerskými nástroji. Malware CLEANTOAD se používá k čištění některých stop nebezpečné činnosti, které mohou po operaci zůstat. Tato hrozba vloží poškozený kód pomocí pokročilé metody shellcode do procesu nazvaného 'notepad.exe.' Tato metoda snižuje šance na aktivitu skupiny APT38, kterou mohou její oběti spatřit, nebo na nástroj proti malwaru.

Schopnosti

Malware CLEANTOAD je schopen:

  • Vymazat protokoly událostí systému Windows.
  • Změnit klíče registru systému Windows, které byly předdefinovány.
  • Vymažte nebo přepište soubory, které byly součástí škodlivé kampaně.
  • Zastavení nebo odstranění služeb Windows.
  • Načtěte konfigurační soubor, který je zodpovědný za nastavení data a času, kdy má být hrozba spuštěna.

Je známo, že hackerská skupina APT38 věnuje velkou pozornost svým hrozícím operacím, které často zahrnují špionáž a shromažďování velkých částek hotovosti. Mají velmi rozsáhlý arzenál hackerských nástrojů a hrozba, jako je malware CLEANTOAD, zajišťuje, že je schopen provádět své kampaně po delší období, takže shromažďuje citlivější data a způsobuje větší poškození svých cílů.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...