Licenças para vários dispositivos (descontos por volume)
Threat Database Malware NACHOCHEESE

NACHOCHEESE

Por GoldSparrow em Malware
Traduzir Para:
Português

O grupo de hackers mais notório originário da Coréia do Norte é chamado APT38 (Ameaça Persistente Avançada). Eles também são conhecidos sob o pseudônimo de Lazarus e estão ativos há bastante tempo. Sabe-se que o grupo de hackers APT38 trabalha para o governo norte-coreano e seus esforços estão concentrados em promover os interesses norte-coreanos globalmente. A maioria dos grupos de hackers contratados pelos governos tende a operar de maneira bastante conservadora e garante que eles não causem danos desnecessários ao sistema do alvo. No entanto, o grupo APT38 não se interessa por essas precauções e às vezes pode destruir completamente um sistema infiltrado, o que não é importante para ele. Alguns dos membros do APT38 são procurados pelo FBI dos Estados Unidos.

Assume a Linha de Comando do Sistema

A ameaça NACHOCHEESE faz parte do arsenal de ferramentas de hackers do APT38 e, mesmo que não esteja entre as ameaças mais complexas, pode ser uma ferramenta crucial em uma campanha. Esse malware é uma ferramenta de hackers na linha de comando, que o grupo APT38 implantaria em um sistema comprometido como uma carga útil de segundo estágio. O malware NACHOCHEESE permite que os atacantes executem comandos remotos no host comprometido, controlando a linha de comando do sistema.

O APT38 Tenta Enganar os Pesquisadores

Uma característica interessante da ameaça NACHOCHEESE é que certas partes de seu código são escritas em russo muito ruim. É provável que o APT38 tenha tentado confundir os especialistas em segurança cibernética e talvez enganá-los a acreditar que o backdoor NACHOCHEESE é originário da Rússia e não da Coréia do Norte. Esse é um tema recorrente ao lidar com ameaças criadas pelo APT38. Em campanhas anteriores, os pesquisadores de malware descobriram linhas de seu código escritas em chinês, russo e iraniano. Outro truque que o APT38 gosta de usar é implantar uma ameaça separada e facilmente detectável no host comprometido. Isso pode ajudar o NACHOCHEESE a passar despercebido por um período mais longo.

Como o APT38 é financiado pelo governo, suas atividades ameaçadoras provavelmente continuarão no futuro, e provavelmente continuaremos vendo novas ameaças criadas por esse notório grupo de hackers.

Tendendo

Mais visto

Carregando...