CHEESETRAY

APT38 (Kërcënimi i Përhershëm i Përhershëm) është përsëri në lajme. Ky grup hakerash operon nga Koreja e Veriut dhe gjithashtu njihet me emrin Lazarus. Aktivitetet e tyre kriminale kanë shkuar aq shumë, saqë disa prej anëtarëve të tyre kërkohen nga Zyra Federale e Hetimit e Shteteve të Bashkuara aktualisht. Motivimi kryesor i grupit APT38 duket se është fitimi monetar pasi ato tentojnë të synojnë institucione të mëdha financiare dhe banka në të gjithë botën. Ky grup hakerimi besohet të sponsorizohet drejtpërdrejt nga qeveria e Koresë së Veriut, kështu që ka të ngjarë që ata po bëjnë ofertat e Kim Jong-un.

I lejon Sulmuesit të mbledhin të dhëna për një kohë të gjatë në heshtje

Grupi haker i APT38 tenton të marrë kohën e tij kur kryen një operacion. Ata shpesh do të depërtojnë në objektivin e tyre dhe do të shpenzojnë për aq kohë sa të munden nën radarin e tyre, të gjitha ndërsa mbledhin të dhëna për sistemin e viktimave të tij. Kjo ndihmon sulmuesit të vendosin se si saktësisht të kryejnë fushatën në mënyrë që ata të arrijnë rezultate maksimale. Mjeti CHEESETRAY është një Trojan në prapavijë, i cili është një pjesë e arsenalit të grupit APT38 dhe lejon operatorët e tij të kenë qasje në sistemin e komprometuar afatgjatë. Një tipar interesant i malware CHEESETRAY është që është krijuar që të ketë aftësinë për të operuar qoftë në mënyrë aktive ose në një mënyrë pasive. Nëse ai po funksionon në mënyrë aktive apo pasive, përcaktohet nga sistemi që kërcënimi është infiltruar.

Mënyra aktive dhe mënyra pasive

Një prapavijë aktive do të krijonte një lidhje me serverin C&C (Command & Control) të sulmuesve dhe do të fillonte dërgimin dhe marrjen e të dhënave menjëherë. Sidoqoftë, ana pozitive e kësaj qasje është se kjo është mjaft e zhurmshme, dhe një aplikim legjitim kundër malware do të vërejë shumë shpejt aktivitetin e pasigurt. Një prapavijë pasive ka një qasje shumë më të heshtur. Kjo mënyrë do të lejojë që prapa në sipërfaqe CHEESETRAY të qëndrojë e fjetur dhe ka të ngjarë të shmangë zbulimin. Kërcënimi do të mbetet joaktiv derisa të marrë atë që quhet 'paketë magjike', e cila dorëzohet në një port të caktuar të rrjetit. Duke përdorur këtë metodë, grupi APT38 sigurohet që të ketë gjurmë minimale të mbetura nga veprimtaria e tij kërcënuese.

aftësitë

Trojan në prapavijë CHEESETRAY lejon operatorët e tij:

• Dërgoni komanda të largëta shell.
• Fshi skedarët e pranishëm në sistem.
• Vëzhgoni seancat në largësi të desktopit.
• Mbjell kodin e tij të korruptuar në procese legjitime.
• Listoni proceset që funksionojnë në sistem.
• Mblidhni të dhëna në lidhje me sistemin e skedarëve, siç janë emrat e skedarëve dhe emrat e dosjeve.
• Ngarko skedarët në sistemin e infektuar.
• Shkarkoni skedarë nga një URL e zgjedhur.

Aktiviteti i grupit haker të APT38 ka të ngjarë të mos pushojë së shpejti, kështu që ne do të vazhdojmë t'i shohim ata duke bërë titujt në të ardhmen e parashikueshme.