NACHOCHEESE
Η πιο περίφημη ομάδα hacking που προέρχεται από τη Βόρεια Κορέα ονομάζεται APT38 (Advanced Persistent Threat). Είναι επίσης γνωστοί υπό το ψευδώνυμο Lazarus και έχουν ενεργήσει για αρκετό καιρό. Η ομάδα hacking APT38 είναι γνωστό ότι εργάζεται για την κυβέρνηση της Βόρειας Κορέας και οι προσπάθειές της επικεντρώνονται στην προώθηση των συμφερόντων της Βόρειας Κορέας σε παγκόσμιο επίπεδο. Οι περισσότερες ομάδες hacking που προσλαμβάνονται από κυβερνήσεις τείνουν να λειτουργούν με έναν αρκετά συντηρητικό τρόπο και να διασφαλίζουν ότι δεν προκαλούν περιττή βλάβη στο σύστημα του στόχου. Ωστόσο, η ομάδα APT38 δεν ενδιαφέρεται για τέτοιες προφυλάξεις και μπορεί μερικές φορές να καταστρέψει πλήρως ένα διεισδυμένο σύστημα, το οποίο δεν έχει σημασία γι 'αυτό. Ορισμένα από τα μέλη του APT38 επιθυμούν ακόμη και το αμερικανικό FBI.
Αναλαμβάνει τη γραμμή εντολών του συστήματος
Η απειλή NACHOCHEESE αποτελεί μέρος του οπλοστασίου των εργαλείων hacking του APT38 και παρόλο που ενδέχεται να μην συγκαταλέγεται στις πιο πολύπλοκες απειλές, μπορεί να αποδειχθεί ένα καίριο εργαλείο σε μια εκστρατεία. Αυτό το κακόβουλο λογισμικό είναι ένα εργαλείο hacking γραμμής εντολών, το οποίο η ομάδα APT38 θα εγκατέστησε σε ένα συμβιβασμένο σύστημα ως ωφέλιμο φορτίο δευτέρου σταδίου. Το κακόβουλο λογισμικό NACHOCHEESE επιτρέπει στους επιτιθέμενους να εκτελέσουν απομακρυσμένες εντολές στον κατεστραμμένο κεντρικό υπολογιστή, αναλαμβάνοντας τον έλεγχο της γραμμής εντολών του συστήματος.
Η APT38 επιχειρεί να πειράξει τους ερευνητές
Ένα ενδιαφέρον χαρακτηριστικό της απειλής του NACHOCHEESE είναι ότι ορισμένα μέρη του κώδικα του είναι γραμμένα σε πολύ κακή ρωσική γλώσσα. Είναι πιθανό ότι το APT38 προσπάθησε να μπερδέψει τους εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο και ίσως να τους παραπλανήσει για να πιστεύουν ότι το backdoor της NACHOCHEESE προέρχεται από τη Ρωσία και όχι από τη Βόρεια Κορέα. Αυτό είναι ένα επαναλαμβανόμενο θέμα κατά την αντιμετώπιση απειλών που δημιουργούνται από το APT38. Σε προηγούμενες καμπάνιες, οι ερευνητές κακόβουλου λογισμικού έχουν ανακαλύψει γραμμές του κώδικα τους γραμμένες σε κινέζικα, ρωσικά και ιρανικά. Ένα άλλο τέχνασμα που το APT38 θέλει να χρησιμοποιήσει είναι να αναπτύξει μια ξεχωριστή, εύκολα ανιχνεύσιμη απειλή για τον compromised host. Αυτό μπορεί να βοηθήσει το NACHOCHEESE να παραμείνει απαρατήρητο για μεγαλύτερο χρονικό διάστημα.
Δεδομένου ότι το APT38 χρηματοδοτείται από την κυβέρνηση, η απειλητική τους δραστηριότητα πιθανότατα θα συνεχιστεί στο μέλλον και πιθανότατα θα συνεχίσουμε να βλέπουμε νέες απειλές που δημιουργούνται από αυτή την περιβόητη ομάδα hacking.
