Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Malware NACHOCHEESE

NACHOCHEESE

Autorius GoldSparrow, Malware
Versti į:
Lietuvių

Labiausiai žinoma įsilaužėlių grupė, kilusi iš Šiaurės Korėjos, vadinama APT38 (Advanced Persistent Threat). Jie taip pat yra žinomi slapyvardžiu Lazarus ir ilgą laiką buvo aktyvūs. Yra žinoma, kad APT38 įsilaužimų grupė dirba Šiaurės Korėjos vyriausybei, o jų pastangos yra sutelktos į Šiaurės Korėjos interesų plėtrą visame pasaulyje. Daugelis vyriausybių pasamdytų įsilaužimo grupių yra linkusios veikti gana konservatyviai ir įsitikina, kad jos nepadarys nereikalingos žalos tikslo sistemai. Tačiau APT38 grupė nesidomi tokiomis atsargumo priemonėmis ir kartais gali visiškai sunaikinti įsiskverbusią sistemą, kuri jai nėra svarbi. Kai kurių APT38 narių netgi nori JAV FTB.

Perima sistemos komandinę eilutę

NACHOCHEESE grėsmė yra APT38 įsilaužimo įrankių arsenalo dalis ir, nors ji gali būti ne pati sudėtingiausia grėsmė, ji gali pasirodyti esminė kampanijos priemonė. Ši kenkėjiška programa yra komandų eilutės įsilaužimo įrankis, kurį APT38 grupė naudotų kompromituojamoje sistemoje kaip antrosios pakopos naudą. „NACHOCHEESE“ kenkėjiška programa užpuolikams leidžia vykdyti nuotolines komandas pažeistame pagrindiniame kompiuteryje, kontroliuojant sistemos komandinę eilutę.

APT38 bandymai apgauti tyrinėtojus

Įdomus NACHOCHEESE grėsmės bruožas yra tas, kad tam tikros jo kodo dalys yra parašytos labai prasta rusų kalba. Tikėtina, kad APT38 mėgino supainioti kibernetinio saugumo ekspertus ir galbūt juos suklaidino manydamas, kad NACHOCHEESE užpakalinės durys kilusios iš Rusijos, o ne Šiaurės Korėjos. Tai pasikartojanti tema sprendžiant APT38 keliamas grėsmes. Ankstesnėse kampanijose kenkėjiškų programų tyrinėtojai atrado savo kodo eilutes, parašytas kinų, rusų ir iraniečių kalbomis. Kitas triukas, kuriuo mėgsta naudotis APT38, yra atskiras lengvai aptinkamas pavojus dislokuotam kompiuteriui. Tai gali padėti NACHOCHEESE likti nepastebėtam ilgesnį laiką.

Kadangi APT38 finansuoja vyriausybė, jų grasinanti veikla tikriausiai tęsis ir ateityje, todėl greičiausiai ir toliau matysime naujas grėsmes, kurias sukūrė ši garsiai pagarsėjusi įsilaužimo grupė.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...