Threat Database Malware NACHOCHEESE

NACHOCHEESE

Den mest beryktede hackinggruppen som stammer fra Nord-Korea kalles APT38 (Advanced Persistent Threat). De er også kjent under aliaset Lazarus og har vært aktive en god stund. Det er kjent at hacking-gruppen APT38 jobber for den nordkoreanske regjeringen, og deres innsats er konsentrert om å fremme nordkoreanske interesser globalt. De fleste hackinggrupper som er ansatt av regjeringer pleier å operere på en ganske konservativ måte og sørge for at de ikke forårsaker unødvendig skade på målsystemet. APT38-gruppen interesserer seg imidlertid for slike forholdsregler og kan noen ganger fullstendig ødelegge et infiltrert system, som ikke er av betydning for det. Noen av medlemmene i APT38 er til og med ønsket av USAs FBI.

Tar over kommandolinjen til systemet

NACHOCHEESE-trusselen er en del av APT38s arsenal av hackingverktøy, og selv om det kanskje ikke er blant deres mest komplekse trusler, kan det vise seg å være et viktig verktøy i en kampanje. Denne skadelige programvaren er et verktøy for hacking av kommandolinjer, som APT38-gruppen vil plante på et kompromittert system som nyttelast i andre trinn. NACHOCHEESE-skadelig programvare lar angriperne utføre eksterne kommandoer på den kompromitterte verten ved å ta kontroll over kommandolinjen til systemet.

APT38 Forsøk på å lure forskere

Et interessant trekk ved NACHOCHEESE-trusselen er at visse deler av koden er skrevet på veldig dårlig russisk. Det er sannsynlig at APT38 prøvde å forvirre eksperter innen cybersikkerhet og kanskje villede dem til å tro at NACHOCHEESE-bakdøren stammer fra Russland og ikke Nord-Korea. Dette er et tilbakevendende tema når du håndterer trusler opprettet av APT38. I tidligere kampanjer har malware-forskere oppdaget linjer med koden sin skrevet på kinesisk, russisk og iransk. Et annet triks som APT38 liker å bruke er å distribuere en egen, lett påvisbar trussel på den kompromitterte verten. Dette kan hjelpe NACHOCHEESE til å forbli ubemerket i en lengre periode.

Siden APT38 er finansiert av regjeringen, vil trusselaktiviteten deres sannsynligvis fortsette i fremtiden, og vi vil sannsynligvis fortsette å se nye trusler skapt av denne beryktede hackinggruppen.

Trender

Mest sett

Laster inn...