SOUNDWAVE

As campanhas de hackers têm todos os tipos de objetivos finais - coletar dinheiro, causar destruição intencional ou simplesmente causar estragos por uma risada. Alguns hackers, no entanto, usam suas habilidades para coletar informações, que podem ser usadas em operações perigosas. É o caso do malware SOUNDWAVE. Essa ameaça pertence ao arsenal do grupo de hackers ScarCruft. Este grupo de indivíduos altamente qualificados é originário da Coréia do Norte e também é conhecido como APT37 (Ameaça Persistente Avançada). Os especialistas em segurança cibernética acreditam que o grupo de hackers ScarCruft está trabalhando para o governo norte-coreano e é usado como um vetor de ataque contra inimigos do regime. Isso explica por que a maioria das vítimas das campanhas ameaçadoras do APT37 é da Coréia do Sul. Esse grupo de hackers é conhecido por atacar indivíduos em posições de alto escalão e organizações governamentais ou militares.

Grava Áudio

O malware em questão hoje opera em baixa e não deve ser destrutivo para o host. Em vez disso, serve como uma ferramenta em operações relacionadas à espionagem. O malware SOUNDWAVE é capaz de se infiltrar no sistema visado, seqüestrar o microfone da vítima e usá-lo para gravar áudio. O malware também garante a conexão com o servidor de C&C (Comando e Controle) de seus operadores, pois esse é o meio de receber comandos do grupo de hackers ScarCruft. O áudio gravado nesta operação é armazenado em um arquivo '.log', que será transferido para o C&C do grupo de hackers ScarCruft. O malware SOUNDWAVE é capaz de gravar até 100 minutos de áudio. Ao contrário de outras ferramentas de hackers do arsenal do grupo APT37, esse malware não possui recursos adicionais e serve apenas como uma ferramenta de reconhecimento.

O grupo de hackers ScarCruft está expandindo o seu arsenal de ferramentas rapidamente e provavelmente continuará causando estragos e fazendo manchetes no futuro.