APT37

Ang APT37 (Advanced Persistent Threat) ay isang grupo ng pag-hack na malamang na gumana mula sa North Korea. Iniisip ng mga eksperto na ang APT37 ay maaaring direktang pondohan ng gobyerno ng North Korea. Ang pangkat ng pag-hack na ito ay kilala rin bilang ScarCruft. Hanggang sa 2017, ang APT37 ay nakatuon sa halos lahat ng kanilang mga pagsisikap sa mga target na matatagpuan sa South Korea. Gayunpaman, noong 2017, nagsimulang palawakin ng grupo ng pag-hack ang kanilang abot at nagsimulang maglunsad ng mga kampanya sa ibang mga estado sa East Asia gaya ng Japan at Vietnam. Ang APT37 ay mayroon ding mga target na matatagpuan sa Gitnang Silangan. Ang grupo ng pag-hack ay kilala rin na nakikipagtulungan sa iba pang mga aktor na may masamang pag-iisip.

Ang APT37 ay nilalayong isulong ang mga interes ng North Korean, at sa gayon ang kanilang mga target ay malamang na mataas ang profile. Ang pangkat ng pag-hack ay may posibilidad na i-target ang mga industriya na naka-link sa pagmamanupaktura ng sasakyan, produksyon ng kemikal, aerospace, atbp.

Mga Paraan ng Pagpapalaganap

Ang mga eksperto sa cybersecurity ay nagmamasid sa mga kampanya ng APT37 at nagbalangkas ng ilang mga paraan ng pagpapalaganap, na kadalasang ipinapatupad:

  • Ang pagkalat ng malware sa pamamagitan ng mga torrent website.
  • Paglulunsad ng mga spear-phishing na email campaign.
  • Paggamit ng iba't ibang diskarte sa social engineering upang linlangin ang mga user sa pag-download at pag-execute ng mga sirang file.
  • Nakakalusot sa mga serbisyo at website upang i-hijack ang mga ito at gamitin ang mga ito sa pagkalat ng malware.

Arsenal of Tools ng APT37

Ang APT37 ay isang pangkat ng pag-hack na may malawak na iba't ibang mga tool sa kanilang pagtatapon. Kabilang sa mga mas sikat na tool sa pag-hack na ginagamit ng APT37 ay:

  • NavRAT, isang RAT o Remote Access Trojan, na naglalaman ng mahabang listahan ng mga feature.
  • CORALDECK, isang banta na ginagamit para sa pagkolekta ng mga file mula sa nakompromisong host.
  • Karae, isang backdoor Trojan na nangangalap ng data tungkol sa host system at nagbibigay-daan sa mga umaatake na matukoy kung paano magpapatuloy sa pag-atake.
  • DOGCALL, isang backdoor Trojan, na kahawig ng RAT dahil sa mga kakayahan nito.
  • ROKRAT , isang RAT na maaaring mag-record ng audio, mag-hijack ng mga kredensyal sa pag-log in, magsagawa ng mga remote na command, atbp.
  • ScarCruft Bluetooth Harvester, isang pagbabanta na nakabatay sa Android na ginagamit upang mangolekta ng impormasyon mula sa nakompromisong device.
  • GELCAPSULE, isang Trojan na ginagamit para sa pagtatanim ng karagdagang malware sa nahawaang system.
  • MILKDRO, isang backdoor, na pinakikialaman ang Windows Registry upang magkaroon ng pagpupursige at gumagana nang napakatahimik.
  • SHUTTERSPEED, isang backdoor Trojan, na maaaring kumuha ng mga screenshot, magsipsip ng impormasyon tungkol sa software at hardware ng host, at mag-deploy ng karagdagang malware sa system.
  • RICECURRY, isang piraso ng code na nakasulat sa JavaScript, na ini-inject sa mga na-hijack na website at ginagamit para sa pagsuri sa fingerprint ng mga user na bumibisita sa page upang matukoy kung dapat isagawa ng mga umaatake ang malware o hindi.
  • SLOWDRIFT, isang Trojan downloader.
  • RUHAPPY, isang disk wiper na nagsasamantala sa MBR (Master Boot Record) ng hard drive ng user.
  • ZUMKONG, isang infostealer na tugma sa Google Chrome at Internet Explorer Web browser.
  • SOUNDWAVE, isang tool, na may kakayahang mag-record ng audio (sa pamamagitan ng mikroponong nasa system) at pagkatapos ay ipadala ang recording sa server ng C&C (Command & Control) ng mga umaatake.

Ang APT37 hacking group ay tiyak na hindi dapat maliitin, sa kabila ng hindi sila ang nangungunang cyber crook organization sa North Korea. Patuloy nilang pinapalawak ang kanilang arsenal ng tool sa pag-hack at naglulunsad ng mga kampanya laban sa mga high-profile na target sa buong mundo nang sa gayon ay malamang na patuloy nating marinig ang tungkol sa kanilang mga pakikitungo.

APT37 Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

Trending

Pinaka Nanood

Naglo-load...