NACHOCHEESE
Grupi më famëkeq i hakerave me origjinë nga Koreja e Veriut quhet APT38 (Kërcënim i Përhershëm i Avancuar). Ata gjithashtu njihen nën pseudonimin Llazar dhe kanë qenë aktiv për një kohë të gjatë. Grupi haker i APT38 dihet se po punon për qeverinë e Koresë së Veriut, dhe përpjekjet e tyre janë të përqendruara në avancimin e interesave të Koresë së Veriut globalisht. Shumica e grupeve të hakerave që janë të punësuar nga qeveritë priren të veprojnë në një mënyrë mjaft konservatore dhe të sigurohen që ato nuk shkaktojnë dëm të panevojshëm në sistemin e synuar. Sidoqoftë, grupi APT38 nuk intereson për masa të tilla paraprake dhe ndonjëherë mund të shkatërrojë plotësisht një sistem të infiltruar, i cili nuk ka rëndësi për të. Disa nga anëtarët e APT38 janë kërkuar edhe nga FBI e Shteteve të Bashkuara.
Merr përsipër komandën-Linja e sistemit
Kërcënimi NACHOCHEESE është një pjesë e arsenalit të mjeteve të hackimit të APT38, dhe edhe pse mund të mos jetë ndër kërcënimet e tyre më komplekse, mund të dëshmojë se është një mjet thelbësor në një fushatë. Ky malware është një mjet i bllokimit të linjës së komandës, të cilën grupi APT38 do të mbjellë në një sistem të komprometuar si një ngarkesë në fazën e dytë. Malware-i NACHOCHEESE lejon sulmuesit të ekzekutojnë komanda të largëta mbi hostin e komprometuar duke marrë kontrollin mbi vijën e komandës së sistemit.
Përpjekjet APT38 për hile të hulumtuesve
Një tipar interesant i kërcënimit NACHOCHEESE është se pjesë të caktuara të kodit të tij janë shkruar në rusisht shumë të dobët. Ka të ngjarë që APT38 u përpoq të ngatërronte ekspertët e sigurisë në internet dhe ndoshta t'i mashtronte ata të besonin se pjesa e prapme e NACHOCHEESE buron nga Rusia dhe jo Koreja e Veriut. Kjo është një temë përsëritëse kur merren me kërcënime të krijuara nga APT38. Në fushatat e kaluara, studiuesit e malware kanë zbuluar linja të kodit të tyre të shkruara në kinezisht, rusisht dhe iranisht. Një tjetër mashtrim që APT38 i pëlqen të përdorë është të vendosë një kërcënim të veçantë, lehtësisht të zbulueshëm në hostin e komprometuar. Kjo mund të ndihmojë NACHOCHEESE të mbetet pa u vënë re për një periudhë më të gjatë.
Meqenëse APT38 është i financuar nga qeveria, aktiviteti i tyre kërcënues do të vazhdojë në të ardhmen, dhe me siguri do të vazhdojmë të shohim kërcënime të reja të krijuara nga ky grup famëkeq hakerash.
