RUHAPPY
Um grupo emergente de hackers da Coréia do Norte vem ganhando as manchetes recentemente. Esse grupo é conhecido como APT37 (Ameaça persistente avançada) ou ScarCruft. O grupo APT37 parece ser empregado pelo governo norte-coreano e usado como cães de ataque cibernético ao lado do infame grupo de hackers Lazarus. A maioria dos alvos do grupo de hackers ScarCruft está propensa a ser localizada na Coréia do Sul, mas também houve algumas campanhas notáveis contra alvos no Oriente Médio. O grupo APT37 tem preferência por furtividade, e eles projetam suas ferramentas para operar silenciosamente e permanecer sob o radar de suas vítimas pelo maior tempo possível. Dessa forma, o grupo ScarCruft pode coletar mais informações sobre os seus alvos.
Pode Tornar um Sistema Inoperante
Apesar do fato de que a maioria das ferramentas de hackers no arsenal APT37 são adaptadas para a furtividade, elas também têm ameaças mais destrutivas, tais como o limpador RUHAPPY. Os pesquisadores determinaram que o limpador RUHAPPY foi usado em campanhas em uníssono com outra das ferramentas de hackers do grupo ScarCruft - o malware DOGCALL. A última ameaça é usada para coletar informações sobre o sistema infectado e, em seguida, entregar e plantar uma carga útil prejudicial adicional. Quando o limpador RUHAPPY é plantado como uma carga útil de segundo estágio no host comprometido, ele tem uma tarefa bastante destrutiva em mãos. O objetivo da ameaça RUHAPPY é substituir o MBR (Master Boot Record) do disco rígido. Provavelmente, se o limpador RUHAPPY for bem-sucedido em sua tarefa, os sistemas do usuário poderão ser danificados permanentemente. Se as vítimas tentarem reiniciar os seus computadores, o limpador RUHAPPY apresentará a eles uma mensagem 'Você está feliz?' que será exibida na tela do PC.
Felizmente, desde 2017, não ouvimos falar de nenhuma nova atividade vinculada ao limpador RUHAPPY, para que haja uma chance de o grupo ScarCruft ter retirado essa ferramenta de hackers. No entanto, o grupo APT37 está realizando a licitação do governo norte-coreano claramente, pois há relatos de infecção com o limpador RUHAPPY de vários órgãos militares e governamentais localizados na Coréia do Sul.
