CLEANTOAD

L'APT38 (Advanced Persistent Threat) è tornato nelle notizie con un nuovo strumento di hacking chiamato CLEANTOAD. Questo gruppo di hacker è anche noto come Lazzaro e opera dalla Corea del Nord. Si ritiene che il gruppo APT38 sia sponsorizzato dal governo nordcoreano e svolga campagne di hacking per suo conto. Questo gruppo di hacker opera a un livello molto alto e alcuni dei suoi membri sono ricercati dall'FBI.

Operazioni silenziose

La maggior parte delle campagne dell'APT38 sono motivate finanziariamente e i loro obiettivi tendono ad essere banche e vari altri istituti finanziari. Il gruppo APT38 è piuttosto paziente durante il funzionamento ed è noto per prendersi il suo tempo e compiere attacchi per lunghi periodi. Questo aiuta la sua attività minacciosa a rimanere più a lungo sotto il radar dei loro obiettivi. Spesso, le campagne del gruppo APT38 forniscono diversi payload con diverse capacità per completare l'attacco. Uno degli strumenti di hacking, che a volte viene utilizzato come payload secondario, è il malware CLEANTOAD.

Pulisce le tracce di attività dannose

Tenendo d'occhio l'attività del gruppo di hacker APT38, gli esperti di sicurezza informatica hanno notato che la minaccia CLEANTOAD viene spesso utilizzata dopo che il gruppo ha distribuito un altro strumento chiamato BLINDTOAD. Ciò, tuttavia, non significa che il malware CLEANTOAD sia utilizzato solo in combinazione con la minaccia BLINDTOAD necessariamente, poiché gli attacchi possono usarlo all'unisono con una varietà di strumenti di hacking. Il malware CLEANTOAD viene utilizzato per ripulire alcune tracce di attività non sicure, che possono essere lasciate dopo un'operazione. Questa minaccia immette il suo codice corrotto utilizzando un metodo shellcode avanzato in un processo chiamato "notepad.exe". Questo metodo riduce le possibilità che l'attività del gruppo APT38 venga individuata dalle sue vittime o da uno strumento antimalware.

funzionalità

Il malware CLEANTOAD è in grado di:

  • Cancella i log degli eventi di Windows.
  • Modifica le chiavi di registro di Windows predefinite.
  • Elimina o sovrascrive i file che hanno fatto parte della campagna dannosa.
  • Interrompere o eliminare i servizi di Windows.
  • Caricare un file di configurazione responsabile dell'impostazione della data e dell'ora in cui è prevista l'esecuzione della minaccia.

Il gruppo di hacker APT38 è noto per aver svolto un ottimo lavoro nelle loro operazioni minacciose, che spesso comportano spionaggio e raccolta di ingenti somme di denaro. Hanno un grandissimo arsenale di strumenti di hacking e una minaccia come il malware CLEANTOAD si assicura che sia in grado di svolgere le sue campagne per periodi più lunghi, quindi raccogliere dati più sensibili e causare maggiori danni ai suoi obiettivi.

Tendenza

I più visti

Caricamento in corso...