CHEESETRAY
APT38 (Napredna uporna prijetnja) ponovno je u vijestima. Ova hakerska grupa djeluje iz Sjeverne Koreje i također je poznata pod pseudonimom Lazarus. Njihove kriminalne aktivnosti toliko su prerasle da neke od njihovih članova trenutno traži Savezni istražni biro Sjedinjenih Država. Čini se da je glavna motivacija grupe APT38 novčani dobitak, jer oni uglavnom ciljaju velike financijske institucije i banke širom svijeta. Vjeruje se kako će ovu sjeckanu skupinu izravno sponzorirati vlada Sjeverne Koreje, tako da je vjerojatno da oni rade na natječaju Kim Jong-una.
Sadržaj
Omogućuje napadačima da prikupljaju podatke dugo i tiho
Grupa za hakiranje APT38 obično traži svoje vrijeme prilikom obavljanja operacije. Često bi se infiltrirali u svoju metu i proveli onoliko dugo koliko mogu ispod svog radara, a sve dok su prikupljali podatke o sustavu svoje žrtve. To pomaže napadačima da odluče kako točno provesti kampanju kako bi postigli maksimalne rezultate. Alat CHEESETRAY je backdoor trojanac, koji je dio arsenala grupe APT38 i omogućuje svojim operaterima dugoročni pristup kompromitiranom sustavu. Zanimljiva značajka zlonamjernog softvera CHEESETRAY je da je postavljen tako da ima mogućnost rada bilo u aktivnom ili pasivnom načinu rada. Da li se radi u aktivnom ili pasivnom načinu određuje sustav u koji je prijetnja upala.
Aktivni i pasivni način rada
Aktivna stražnja strana uspostavila bi vezu s C&C (Command & Control) serverom napadača i odmah započela s slanjem i primanjem podataka. Međutim, negativna strana ovog pristupa je da je ovo prilično bučno, pa će zakonita aplikacija protiv zlonamjernog softvera vjerojatno opasno djelovanje vrlo brzo uočiti. Pasivna stražnja strana ima puno tihiji pristup. Ovaj način rada omogućio bi da CHEESETRAY stražnja vrata ostane u stanju mirovanja i vjerojatno će izbjeći otkrivanje. Prijetnja će ostati neaktivna dok ne primi ono što se naziva "čarobni paket" koji se isporuči na određeni mrežni ulaz. Koristeći ovu metodu, skupina APT38 osigurava da je od prijetećih aktivnosti ostalo minimalnih tragova.
sposobnosti
Stražnji trojanski CHEESETRAY omogućuje svojim operaterima da:
- Pošaljite naredbe udaljenih ljuska.
- Izbrišite datoteke prisutne u sustavu.
- Promatrajte sesije udaljene radne površine.
- Posadite svoj oštećeni kod u zakonite procese.
- Navedi procese koji se izvode u sustavu.
- Prikupite podatke o datotečnom sustavu, poput naziva datoteka i imena mapa.
- Prenesite datoteke na zaraženi sustav.
- Preuzmite datoteke s odabranog URL-a.
Aktivnost grupe za hakiranje APT38 vjerojatno neće uskoro prestati, pa ćemo ih u doglednoj budućnosti i dalje vidjeti kao naslov.
