Threat Database Malware NACHOCHEESE

NACHOCHEESE

Kuuluisimman Pohjois-Koreasta peräisin olevan hakkerointiryhmän nimi on APT38 (Advanced Persistent Threat). Ne tunnetaan myös nimellä Lazarus ja ovat olleet aktiivisia jo jonkin aikaa. APT38-hakkerointiryhmän tiedetään työskentelevän Pohjois-Korean hallituksen hyväksi, ja heidän pyrkimyksensä keskittyvät Pohjois-Korean etujen edistämiseen maailmanlaajuisesti. Useimmat hallitusten palkkaamat hakkerointiryhmät toimivat yleensä melko varovaisella tavalla ja varmistavat, että ne eivät aiheuta tarpeetonta haittaa kohteen järjestelmälle. APT38-ryhmä ei kuitenkaan kiinnosta tällaisiin varotoimenpiteisiin ja voi joskus tuhota soluttautuneen järjestelmän, jolla ei ole sille merkitystä. Joitakin APT38: n jäseniä haluaa jopa Yhdysvaltain FBI.

Ohjaa järjestelmän komentorivin

NACHOCHEESE-uhka on osa APT38: n hakkerointityökalujen arsenaalia, ja vaikka se ei välttämättä ole heidän monimutkaisimpien uhkien joukossa, se voi osoittautua tärkeäksi välineeksi kampanjassa. Tämä haittaohjelma on komentorivin hakkerointityökalu, jonka APT38-ryhmä kasvattaisi kompromitoituun järjestelmään toisen vaiheen hyötykuormana. NACHOCHEESE-haittaohjelma antaa hyökkääjille mahdollisuuden suorittaa etäkomentoja vaarannetussa isäntässä hallitsemalla järjestelmän komentorivin.

APT38 yrittää huijata tutkijoita

Mielenkiintoinen ominaisuus NACHOCHEESE-uhassa on, että sen koodin tietyt osat on kirjoitettu erittäin heikossa venäjäksi. On todennäköistä, että APT38 yritti sekoittaa verkkoturvallisuuden asiantuntijoita ja saattaa johtaa harhaan heitä uskomaan, että NACHOCHEESE-takaovi on peräisin Venäjältä eikä Pohjois-Koreasta. Tämä on toistuva teema käsitellessään APT38: n luomia uhkia. Aiemmissa kampanjoissa haittaohjelmatutkijat ovat löytäneet koodinsa rivit, jotka on kirjoitettu kiinaksi, venäjäksi ja iraniksi. Toinen temppu, jota APT38 haluaa käyttää, on erillisen, helposti havaittavan uhan sijoittaminen vaarantuneelle isännälle. Tämä voi auttaa NACHOCHEESEa pysymään huomaamatta pidemmän ajan.

Koska APT38 on valtion rahoittama, heidän uhkaava toiminta jatkuu todennäköisesti tulevaisuudessa, ja näemme todennäköisesti jatkuvasti tämän pahamaineisen hakkerointiryhmän luomia uusia uhkia.

Trendaavat

Eniten katsottu

Ladataan...