АПТ37

АПТ37 (Адванцед Персистент Тхреат) је хакерска група која ће вероватно деловати из Северне Кореје. Стручњаци спекулишу да би АПТ37 могла директно да финансира влада Северне Кореје. Ова хакерска група је такође позната као СцарЦруфт. До 2017. АПТ37 је концентрисао скоро све своје напоре на циљеве лоциране у Јужној Кореји. Међутим, 2017. године хакерска група је почела да шири свој домет и почела да покреће кампање у другим источноазијским државама као што су Јапан и Вијетнам. АПТ37 је такође имао мете лоциране на Блиском истоку. Познато је да хакерска група сарађује и са другим злобним актерима.

АПТ37 је намењен унапређењу интереса Северне Кореје, па су њихове мете обично високог профила. Хакерска група тежи да циља индустрије повезане са производњом аутомобила, хемијском производњом, ваздухопловством итд.

Методе размножавања

Стручњаци за сајбер безбедност су посматрали кампање АПТ37 и изнели неколико метода ширења, које се често примењују:

• Ширење злонамерног софтвера преко торрент веб локација.
• Покретање кампања е-поште за крађу идентитета.
• Користећи различите технике друштвеног инжењеринга да преваре кориснике да преузму и изврше оштећене датотеке.
• Инфилтрирање у сервисе и веб-сајтове како би их отимало и користило за ширење злонамерног софтвера.

Арсенал алата АПТ37

АПТ37 је хакерска група са широким спектром алата на располагању. Међу популарнијим алатима за хаковање које користи АПТ37 су:

• НавРАТ, РАТ или тројанац за даљински приступ, који има дугу листу функција.
• ЦОРАЛДЕЦК, претња која се користи за прикупљање датотека са компромитованог хоста.
• Карае, бацкдоор тројанац који прикупља податке о хост систему и омогућава нападачима да одреде како да наставе са нападом.
• ДОГЦАЛЛ, бацкдоор тројанац, који због својих могућности подсећа на РАТ-а.
• РОКРАТ , РАТ који може да снима звук, да отме акредитиве за пријаву, да извршава даљинске команде, итд.
• СцарЦруфт Блуетоотх Харвестер, претња заснована на Андроиду која се користи за прикупљање информација са компромитованог уређаја.
• ГЕЛЦАПСУЛЕ, тројанац који се користи за постављање додатног малвера на заражени систем.
• МИЛКДРО, бацкдоор, који манипулише Виндовс регистром да би добио упорност и ради веома тихо.
• СХУТТЕРСПЕЕД, бацкдоор тројанац, који може да прави снимке екрана, извлачи информације у вези са софтвером и хардвером хоста и поставља додатни злонамерни софтвер на систем.
• РИЦЕЦУРРИ, део кода написан у ЈаваСцрипт-у, који се убацује у отете веб локације и користи се за проверу отиска прста корисника који посећују страницу да би се утврдило да ли нападачи треба да изврше малвер или не.
• СЛОВДРИФТ, тројански програм за преузимање.
• РУХАППИ, брисач диска који искоришћава МБР (Мастер Боот Рецорд) хард диска корисника.
• ЗУМКОНГ, инфостеалер који је компатибилан са веб прегледачима Гоогле Цхроме и Интернет Екплорер.
• СОУНДВАВЕ, алатка која је способна да сними звук (преко микрофона присутног у систему) и затим пошаље снимак на Ц&Ц (Цомманд & Цонтрол) сервер нападача.

Хакерска група АПТ37 свакако није од оних које треба потценити, упркос томе што нису највећа организација сајбер лопова у Северној Кореји. Они настављају да проширују свој арсенал хакерских алата и покрећу кампање против високопрофилних мета широм света, тако да ћемо вероватно наставити да слушамо о њиховим пословима.

АПТ37 Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .