Threat Database Malware NACHOCHEESE

NACHOCHEESE

Il gruppo di hacking più famoso originario della Corea del Nord si chiama APT38 (Advanced Persistent Threat). Sono anche conosciuti sotto lo pseudonimo di Lazzaro e sono attivi da un bel po '. Il gruppo di hacker APT38 è noto per lavorare per il governo nordcoreano e i loro sforzi si concentrano sulla promozione degli interessi nordcoreani a livello globale. La maggior parte dei gruppi di hacker che sono assunti dai governi tendono ad operare in modo piuttosto conservativo e assicurarsi che non causino danni inutili al sistema del bersaglio. Tuttavia, il gruppo APT38 non si interessa a tali precauzioni e talvolta può distruggere completamente un sistema infiltrato, il che non è importante per esso. Alcuni membri dell'APT38 sono persino ricercati dall'FBI degli Stati Uniti.

Assume la riga di comando del sistema

La minaccia NACHOCHEESE fa parte dell'arsenale degli strumenti di hacking dell'APT38 e anche se potrebbe non essere tra le minacce più complesse, può rivelarsi uno strumento cruciale in una campagna. Questo malware è uno strumento di hacking della riga di comando, che il gruppo APT38 imposterebbe su un sistema compromesso come payload di secondo livello. Il malware NACHOCHEESE consente agli aggressori di eseguire comandi remoti sull'host compromesso assumendo il controllo della riga di comando del sistema.

APT38 tenta di ingannare i ricercatori

Una caratteristica interessante della minaccia NACHOCHEESE è che alcune parti del suo codice sono scritte in un russo molto povero. È probabile che l'APT38 abbia cercato di confondere gli esperti di sicurezza informatica e forse di indurli in errore nel ritenere che la backdoor NACHOCHEESE provenga dalla Russia e non dalla Corea del Nord. Questo è un tema ricorrente nel gestire le minacce create dall'APT38. Nelle campagne precedenti, i ricercatori di malware hanno scoperto righe del loro codice scritte in cinese, russo e iraniano. Un altro trucco che piace APT38 è quello di distribuire una minaccia separata, facilmente rilevabile sull'host compromesso. Ciò può aiutare i NACHOCHEESE a rimanere inosservati per un periodo più lungo.

Poiché l'APT38 è finanziato dal governo, la loro attività minacciosa probabilmente continuerà in futuro e probabilmente continueremo a vedere nuove minacce create da questo noto gruppo di hacking.

Tendenza

I più visti

Caricamento in corso...