Threat Database Malware NACHOCHEESE

NACHOCHEESE

Самая печально известная хакерская группа из Северной Кореи называется APT38 (Advanced Persistent Threat). Они также известны под псевдонимом Лазарь и были активны в течение достаточно долгого времени. Известно, что хакерская группа APT38 работает на правительство Северной Кореи, и их усилия сосредоточены на продвижении интересов Северной Кореи во всем мире. Большинство хакерских групп, которые нанимаются правительствами, как правило, действуют довольно консервативно и следят за тем, чтобы они не наносили ненужного вреда системе цели. Тем не менее, группа APT38 не заинтересована в таких мерах предосторожности и иногда может полностью уничтожить инфильтрированную систему, что для нее не важно. Некоторые из членов APT38 даже разыскиваются ФБР США.

Принимает командную строку системы

NACHOCHEESE угроза является частью арсенала хакерских инструментов APT38, и хотя она может не входить в число их самых сложных угроз, она может оказаться решающим инструментом в кампании. Это вредоносное ПО - инструмент для взлома командной строки, который группа APT38 установит на скомпрометированную систему в качестве полезной нагрузки второго этапа. Вредоносное ПО NACHOCHEESE позволяет злоумышленникам выполнять удаленные команды на скомпрометированном хосте, принимая контроль над командной строкой системы.

APT38 пытается обмануть исследователей

Интересной особенностью NACHOCHEESE является то, что некоторые части ее кода написаны на очень плохом русском языке. Вполне вероятно, что APT38 попытался сбить с толку экспертов по кибербезопасности и, возможно, ввести их в заблуждение, полагая, что черный ход NACHOCHEESE происходит из России, а не из Северной Кореи. Это повторяющаяся тема, когда речь идет об угрозах, создаваемых APT38. В прошлых кампаниях исследователи вредоносного ПО обнаружили строки своего кода, написанные на китайском, русском и иранском языках. Еще одна хитрость, которую любит использовать APT38, - развернуть отдельную, легко обнаруживаемую угрозу на скомпрометированном хосте. Это может помочь НАЧЕЧНЫМ остаться незамеченными в течение более длительного периода.

Поскольку APT38 финансируется правительством, их угрожающая деятельность, вероятно, продолжится в будущем, и мы, вероятно, будем продолжать видеть новые угрозы, созданные этой пресловутой хакерской группой.

В тренде

Наиболее просматриваемые

Загрузка...