CLEANTOAD
APT38 (Kërcënimi i Përhershëm i Përhershëm) është përsëri në lajme me një mjet të ri hakmarrjeje të quajtur CLEANTOAD. Ky grup hakerash njihet gjithashtu si Lazarus dhe operon nga Koreja e Veriut. Besohet se grupi APT38 sponsorizohet nga qeveria e Koresë së Veriut dhe kryen fushata hakmarrjeje në emër të tyre. Ky grup hakerimi operon në një nivel shumë të lartë, dhe disa prej anëtarëve të tij kërkohen nga FBI.
Tabela e Përmbajtjes
Operacione të qeta
Shumica e fushatave të APT38 janë të motivuara financiare, dhe objektivat e tyre priren të jenë bankat dhe institucionet e ndryshme financiare. Grupi APT38 është mjaft i durueshëm kur vepron dhe dihet se merr kohën e tij dhe kryen sulme për periudha të gjata. Kjo ndihmon aktivitetin e saj kërcënues të mbetet nën radarin e synimeve të tyre për më gjatë. Shpesh, fushatat e grupit APT38 ofrojnë disa ngarkesa me aftësi të ndryshme për të përfunduar sulmin. Një nga mjetet e hakerimit, i cili ndonjëherë përdoret si ngarkesë sekondare, është malware CLEANTOAD.
Pastron gjurmët e veprimtarisë së dëmshme
Kur vëzhgoni veprimtarinë e grupit haker të APT38, ekspertët e sigurisë në internet kanë vërejtur se kërcënimi CLEANTOAD shpesh përdoret pasi grupi ka vendosur një mjet tjetër të quajtur BLINDTOAD. Kjo, megjithatë, nuk do të thotë që malware CLEANTOAD përdoret vetëm në kombinim me kërcënimin BLINDTOAD domosdoshmërisht, pasi sulmet mund ta përdorin atë në unison me një shumëllojshmëri të mjeteve të hackimit. Malware-i CLEANTOAD shfrytëzohet në pastrimin e disa prej gjurmëve të aktivitetit të pasigurt, të cilat mund të lihen pas një operacioni. Ky kërcënim injekton kodin e tij të korruptuar duke përdorur një metodë të përparuar të kodifikimit në një proces të quajtur 'notepad.exe'. Kjo metodë zvogëlon shanset e aktivitetit të grupit APT38 të zbulohen nga viktimat e tij ose një mjet anti-malware.
aftësitë
Malware-i CLEANTOAD është i aftë:
- Fshini Shkrimet e Ngjarjeve në Windows.
- Ndrysho çelësat e regjistrit të Windows që ishin paracaktuar.
- Fshini ose mbivendosni skedarët që kanë qenë pjesë e fushatës me qëllim të keq.
- Ndaloni ose fshini Shërbimet e Windows.
- Ngarkoni një skedar konfigurimi që është përgjegjës për caktimin e datës dhe kohës kur kërcënimi ka për qëllim të ekzekutohet.
Grupi haker i APT38 është i njohur për të vënë punë të mëdha në operacionet e tyre kërcënuese, të cilat shpesh përfshijnë spiunazh dhe mbledhjen e shumave të mëdha të parave. Ata kanë një arsenal shumë të madh të mjeteve të hackimit, dhe një kërcënim si malware CLEANTOAD sigurohet që është në gjendje të kryejë fushatat e tij për periudha më të gjata, kështu që mbledh të dhëna më të ndjeshme dhe shkakton dëme më të mëdha në objektivat e tij.
