Licence pro více zařízení (množstevní slevy)
Threat Database Malware NACHOCHEESE

NACHOCHEESE

V roce GoldSparrow v roce Malware
Přeložit do:
Čeština

Nejznámější hackerská skupina pocházející ze Severní Koreje se jmenuje APT38 (Advanced Persistent Threat). Oni jsou také znáni pod přezdívkou Lazarus a byli aktivní na nějakou dobu. Je známo, že hackerská skupina APT38 pracuje pro severokorejskou vládu a jejich úsilí se soustřeďuje na prosazování severokorejských zájmů na celém světě. Většina hackerských skupin najatých vládami má sklon fungovat spíše konzervativně a ujistit se, že nezpůsobí zbytečné poškození systému cíle. Skupina APT38 se však o taková opatření nezajímá a někdy může zcela zničit infiltrovaný systém, což pro něj není důležité. Někteří členové APT38 jsou dokonce žádáni FBI Spojených států.

Převezme příkazový řádek systému

Hrozba NACHOCHEESE je součástí arzenálu hackerských nástrojů APT38, a přestože to nemusí být mezi jejich nejsložitějšími hrozbami, může se ukázat jako klíčový nástroj v kampani. Tento malware je hackerský nástroj příkazového řádku, který by skupina APT38 zasadila do kompromitovaného systému jako druhotné užitečné zatížení. Malware NACHOCHEESE umožňuje útočníkům provádět vzdálené příkazy na ohroženém počítači převzetím kontroly nad příkazovým řádkem systému.

APT38 se pokouší o trikové výzkumníky

Zajímavou vlastností hrozby NACHOCHEESE je skutečnost, že některé části kódu jsou napsány ve velmi chudé ruštině. Je pravděpodobné, že se APT38 pokusil zaměnit odborníky na kybernetickou bezpečnost a možná je uvést do omylu, když věřil, že zadní vrátka NACHOCHEESE pochází z Ruska a nikoli ze Severní Koreje. Toto je opakující se téma, když se zabýváme hrozbami vytvořenými APT38. V minulých kampaních objevili badatelé malwaru své řádky napsané v čínštině, ruštině a íránštině. Dalším trikem, který APT38 rád používá, je nasazení samostatné, snadno detekovatelné hrozby na ohroženého hostitele. To může NACHOCHEESE pomoci zůstat bez povšimnutí po delší dobu.

Vzhledem k tomu, že APT38 je financován vládou, bude jejich hrozící činnost pravděpodobně pokračovat i v budoucnosti a pravděpodobně uvidíme nové hrozby vytvořené touto notoricky známou hackerskou skupinou.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...