NACHOCHEESE
Az Észak-Koreából származó leghírhedtebb hackelési csoportot APT38-nak (Advanced Peristent Threat) hívják. Őket Lazarus álnéven is ismerték, és jó ideje aktívak. Az APT38 hackelési csoportról ismert, hogy az észak-koreai kormány számára dolgozik, és erőfeszítéseik az észak-koreai érdekek világméretű támogatására koncentrálnak. A legtöbb kormányok által alkalmazott hacker csoportok inkább meglehetősen konzervatív módon működnek, és ügyelnek arra, hogy azok ne okozzanak felesleges károkat a célrendszer számára. Az APT38 csoport azonban nem érdekli az ilyen óvintézkedéseket, és néha teljesen megsemmisítheti egy beszivárgott rendszert, ami számára nem fontos. Az APT38 néhány tagját még az Egyesült Államok FBI is akarja.
Átveszi a rendszer parancssorát
A NACHOCHEESE fenyegetés része az APT38 hacker eszközök arzenáljának, és bár nem feltétlenül tartozik a legbonyolultabb fenyegetésük közé, kritikus eszköznek bizonyulhat egy kampányban. Ez a rosszindulatú program egy parancssori feltörési eszköz, amelyet az APT38 csoport egy kompromittált rendszerre telepít második lépcsőként hasznos teherként. A NACHOCHEESE rosszindulatú program lehetővé teszi a támadóknak, hogy távoli parancsokat hajtsanak végre a veszélyeztetett gazdagépen a rendszer parancssorának irányítása révén.
Az APT38 megkísérel trükk kutatókat
A NACHOCHEESE fenyegetésének érdekes tulajdonsága, hogy kódjának egyes részeit nagyon rossz orosz nyelven írják. Valószínű, hogy az APT38 megpróbálta megzavarni a kiberbiztonsági szakértőket, és talán félrevezette őket abban, hogy úgy gondolja, hogy a NACHOCHEESE hátsó ajtó Oroszországból származik, nem pedig Észak-Koreából. Ez az ismétlődő téma az APT38 által létrehozott fenyegetések kezelésekor. A múltbeli kampányokban a rosszindulatú programok kutatói felfedezték kódjaik sorát kínai, orosz és iráni nyelven. Egy másik trükk, amelyet az APT38 szeret használni, ha külön, könnyen észlelhető fenyegetést telepít a sértett hostra. Ez segítheti a NACHOCHEESE-et, hogy hosszabb ideig észrevétlenül maradjon.
Mivel az APT38 állami finanszírozású, fenyegető tevékenysége valószínűleg a jövőben is folytatódni fog, és valószínűleg továbbra is látni fogjuk az e hírhedt hackelés által létrehozott új fenyegetéseket.
