Threat Database Malware NACHOCHEESE

NACHOCHEESE

Den mest berygtede hackinggruppe, der stammer fra Nordkorea, kaldes APT38 (Advanced Persistent Threat). De er også kendt under aliaset Lazarus og har været aktive i lang tid. Det er kendt, at hackinggruppen APT38 arbejder for den nordkoreanske regering, og deres bestræbelser er koncentreret om at fremme de nordkoreanske interesser globalt. De fleste hackinggrupper, der er ansat af regeringer, har en tendens til at operere på en ret konservativ måde og sørge for, at de ikke forårsager unødvendig skade på målsystemet. APT38-gruppen interesserer sig imidlertid ikke for sådanne forholdsregler og kan undertiden fuldstændigt ødelægge et infiltreret system, hvilket ikke er vigtigt for det. Nogle af medlemmerne af APT38 er endda efterspurgt af De Forenede Staters FBI.

Overtager systemets kommandolinie

NACHOCHEESE-truslen er en del af APT38's arsenal af hackingværktøjer, og selvom det muligvis ikke er blandt deres mest komplekse trusler, kan det vise sig at være et vigtigt værktøj i en kampagne. Denne malware er et kommandolinje-hackingværktøj, som APT38-gruppen vil plante på et kompromitteret system som en anden-trins nyttelast. NACHOCHEESE malware giver angribere mulighed for at udføre fjernkommandoer på den kompromitterede vært ved at tage kontrol over kommandolinjen i systemet.

APT38 Forsøg på at narre forskere

Et interessant træk ved NACHOCHEESE-truslen er, at visse dele af dens kode er skrevet på meget dårlig russisk. Det er sandsynligt, at APT38 forsøgte at forvirre eksperter inden for cybersikkerhed og måske vildlede dem til at tro, at NACHOCHEESE-bagdøren stammer fra Rusland og ikke Nordkorea. Dette er et gentagende tema, når man håndterer trusler oprettet af APT38. I tidligere kampagner har malware-forskere opdaget linjer med deres kode skrevet på kinesisk, russisk og iransk. Et andet trick, som APT38 kan lide at bruge, er at implementere en separat, let detekterbar trussel på den kompromitterede vært. Dette kan hjælpe NACHOCHEESE med at forblive ubemærket i en længere periode.

Da APT38 er finansieret af regeringen, vil deres truende aktivitet sandsynligvis fortsætte i fremtiden, og vi vil sandsynligvis fortsat se nye trusler oprettet af denne berygtede hackinggruppe.

Trending

Mest sete

Indlæser...