奶酪

APT38（高级持久威胁）再次成为新闻。这个黑客组织在朝鲜运作，也以别名Lazarus着称。他们的犯罪活动非常猖board，以至于目前美国联邦调查局通缉其中一些成员。 APT38集团的主要动机似乎是金钱收益，因为它们倾向于瞄准全球大型金融机构和银行。据信，这个黑客组织直接由朝鲜政府赞助，因此他们很可能在进行金正恩的竞标。

允许攻击者长时间无声地收集数据

APT38黑客组织在执行操作时往往会花一些时间。他们通常会潜入目标，并在雷达范围内尽其所能地花费所有时间，同时收集有关受害者系统的数据。这有助于攻击者决定如何精确地执行运动，以便他们能够获得最大的效果。 CHEESETRAY工具是一个后门特洛伊木马，它是APT38集团武器库的一部分，并允许其操作员长期访问受感染的系统。 CHEESETRAY恶意软件的一个有趣功能是已设置为可以在主动模式或被动模式下运行。它是以主动还是被动模式运行的，取决于系统是否已渗透到威胁。

主动模式和被动模式

活跃的后门将与攻击者的C＆C（命令与控制）服务器建立连接，并立即开始发送和接收数据。但是，此方法的不利方面是，这相当嘈杂，并且合法的反恶意软件应用程序可能会很快发现不安全的活动。被动后门具有更安静的方法。此模式将使CHEESETRAY后门保持休眠状态，并可能避免检测。威胁将一直处于不活动状态，直到收到称为“魔术包”的信息为止，该“魔术包”已传送到某个网络端口。通过使用此方法，APT38组可确保从其威胁活动中仅留下极少的痕迹。

能力

CHEESETRAY后门木马允许其操作员：

• 发送远程Shell命令。
• 删除系统上存在的文件。
• 观察远程桌面会话。
• 将其损坏的代码植入合法进程中。
• 列出系统上正在运行的进程。
• 收集有关文件系统的数据，例如文件名和文件夹名。
• 在受感染的系统上上传文件。
• 从选定的URL下载文件。

APT38黑客组织的活动可能不会很快停止，因此我们将继续看到他们在可预见的将来成为头条新闻。