Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português 汉语 漢語
Threat Database Backdoors SHUTTERSPEED

SHUTTERSPEED

Por CagedTech em Backdoors
Traduzir Para:
Português

A nova estrela em ascensão no palco do crime cibernético norte-coreano é o grupo de hackers ScarCruft. Também é conhecido sob o alias APT37 (Ameaça Persistente Avançada). O grupo de hackers ScarCruft provavelmente será financiado diretamente pelo governo da Coréia do Norte. É por isso que é quase certo que o grupo APT37 é um dos cães de ataque de Kim Jong-Un. É por isso que faz sentido que a maioria dos alvos do grupo de hackers ScarCruft sejam instituições vinculadas ao governo ou autoridades de alto escalão, geralmente localizadas na Coréia do Sul. Uma das ferramentas do arsenal do grupo de hackers ScarCruft é o Trojan backdoor SHUTTERSPEED. Essa ameaça deve ser usada como uma carga útil de primeiro estágio, que serve para implantar ameaças adicionais na máquina comprometida. O Trojan SHUTTERSPEED também pode coletar informações do sistema (software e hardware) sobre o host. Isso ajuda os invasores a determinar como continuar o ataque da maneira mais eficiente.

Explora uma Vulnerabilidade Conhecida

Em 2017, o Trojan backdoor SHUTTERSPEED foi empregado em uma campanha bastante grande. O vetor de infecção utilizado foi o arquivo '.RTF'. Um macro-script foi plantado nos arquivos em questão. Esses scripts de macro foram projetados para explorar certas vulnerabilidades, como o CVE-2017-0199. A exploração dessa vulnerabilidade permite que os operadores do Trojan SHUTTERSPEED executem comandos por meio de um arquivo '.RTF' criado exclusivamente. Isso permite que os atacantes coletem dados sobre o hardware do host e o software presente no sistema. Os dados coletados seriam então transferidos para o servidor C&C (Command & Control) dos atacantes. O Trojan backdoor SHUTTERSPEED também pode ser usado para plantar mais ferramentas de hackers na máquina comprometida, o que pode causar mais danos.

O APT37 pode não ser tão popular quanto o outro grupo de hackers norte-coreano conhecido como Lazarus, mas certamente está se desenvolvendo muito rápido, e não há dúvida de que continuaremos a ler sobre as suas campanhas no futuro.

Tendendo

Mais visto

Carregando...