NOKKI

O malware NOKKI parece ser uma ferramenta de hackers que pertence ao grupo Black Shoggath. De acordo com pesquisadores de segurança cibernética, o grupo de hackers Black Shoggath é originário da Coréia do Norte e geralmente tem como alvo desertores norte-coreanos que são considerados inimigos do estado.

O malware NOKKI parece ser bastante semelhante a outra ameaça dos mesmos autores - KONNI. A ameaça KONNI é um RAT (Trojan de Acesso Remoto), enquanto o malware NOKKI possui uma lista mais limitada de recursos. Seu principal objetivo é coletar informações e conectar-se a um servidor FTP remoto, destinado a fornecer comandos. Como esperado, a ameaça NOKKI está perseguindo alvos localizados principalmente na Coréia do Sul. No entanto, os pesquisadores de malware detectaram variantes do malware NOKKI que têm como alvo usuários com teclado cirílico ou cambojano definido como padrão.

Os criadores do Trojan NOKKI parecem confiar em vários vetores de infecção para distribuir essa ameaça. Isso inclui downloads de aplicativos falsos, perfis falsos de mídia social, campanhas de e-mail de spam em massa, etc. Os autores do malware NOKKI tendem a usar tópicos que são manchetes em todo o mundo para induzir os usuários a permitirem essa ameaça nos seus sistemas. Em campanhas a partir de 2018, o malware NOKKI foi propagado por um e-mail falso sobre a Copa do Mundo de 2018. É provável que, no clima contemporâneo, os operadores do Trojan NOKKI possam propagá-lo por e-mails falsos com o tema Coronavirus.

A ameaça NOKKI é um Trojan ameaçador, que é a criação de um grupo de hackers de alto perfil, patrocinado pelo governo norte-coreano; portanto, apesar de sua pequena lista de recursos, ele não deve ser subestimado. Lembre-se de instalar uma solução anti-malware respeitável que garantirá a segurança do seu sistema e dos seus dados contra ameaças como o Trojan NOKKI.