Threat Database Malware NACHOCHEESE

NACHOCHEESE

Najzloglasnija skupina hakiranja koja potječe iz Sjeverne Koreje zove se APT38 (Advanced Persistent Threat). Također su poznati pod pseudonimom Lazarus i aktivni su već dosta dugo. Poznato je da hakerska skupina APT38 radi za sjevernokorejsku vladu, a njihovi napori koncentrirani su na širenje sjevernokorejskih interesa na globalnoj razini. Većina skupina hakiranja koje angažiraju vlade imaju tendenciju da djeluju na prilično konzervativan način i osiguravaju da ne nanose nepotrebnu štetu ciljanom sustavu. Međutim, skupina APT38 ne zanima takve mjere opreza i ponekad može u potpunosti uništiti infiltrirani sustav, koji za njega nije važan. Neki od pripadnika APT38 čak traže i FBI-a Sjedinjenih Država.

Preuzima naredbenu liniju sustava

Prijetnja NACHOCHEESE dio je arsenala oružja za hakiranje APT38, i iako možda nije među njihovim najsloženijim prijetnjama, može se pokazati ključnim alatom u kampanji. Ovaj je zlonamjerni softver alat za hakiranje iz naredbenog retka koji bi grupa APT38 postavila na kompromitirani sustav kao korisnu nosivost druge faze. NACHOCHEESE zlonamjerni softver omogućuje napadačima izvršavanje udaljenih naredbi na kompromitiranom domaćinu, preuzimajući kontrolu nad naredbenom linijom sustava.

APT38 Pokušaji istraživača trikova

Zanimljivo obilježje prijetnje NACHOCHEESE je da su određeni dijelovi njegovog koda napisani na vrlo lošem ruskom jeziku. Vjerojatno je da je APT38 pokušao zbuniti stručnjake za kibernetičku sigurnost i možda ih doveo u zabludu da vjeruju da stražnja vrata NACHOCHEESE potječu iz Rusije, a ne iz Sjeverne Koreje. Ovo je ponavljajuća tema kada se bave prijetnjama koje stvara APT38. U prošlim kampanjama istraživači zlonamjernog softvera otkrili su retke svog koda napisane na kineskom, ruskom i iranskom jeziku. Sljedeći trik koji APT38 voli koristiti je postavljanje zasebne prijetnje koja se lako otkriva na kompromitiranom hostu. Ovo može pomoći NACHOCHEESE da ostane neopaženo dulje vrijeme.

Budući da APT38 financira država, njihova prijetnja vjerojatno će se nastaviti u budućnosti, a mi ćemo vjerojatno i dalje viđati nove prijetnje koje je stvorila ova zloglasna hakerska skupina.

U trendu

Nagledanije

Učitavam...