狗窝
ScarCruft黑客组织是来自朝鲜的一个新兴的,备受关注的演员。这组人也称为APT37(高级持续威胁)。网络安全研究人员认为,ScarCruft小组很可能直接由北朝鲜政府资助,并被用作针对外国政府和官员的武器。 APT37的大多数目标似乎是在韩国担任重要职务或权力的人。 ScarCruft黑客组织的黑客工具列表很长,其中包括DOGCALL后门特洛伊木马。 2016年8月,首次使用了DOGCALL木马。
针对韩国的军事和政府机构
2017年,APT37启动了针对韩国政府机构和军事机构的行动。 DOGCALL后门特洛伊木马是此臭名昭著的战役中使用的工具之一。攻击者使用的传播方法是垃圾邮件,其中包含附加的虚假Microsoft Office文档。一旦混淆的shellcode段对其解密,DOGCALL Trojan的有效负载将立即执行。
能力
ScarCruft黑客组织以隐身优先于蛮力而闻名。该DOGCALL木马不会从这个首选方法流浪APT37是指渗透到主机和向下低,允许攻击者有超过默默长时间进入系统操作。 DOGCALL后门木马具有以下功能:
- 执行键盘记录模块。
- 拍摄打开的选项卡和受害者的桌面的屏幕快照。
- 执行远程命令。
DOGCALL木马能够检测它是否正在恶意软件调试环境中运行,这使恶意软件研究人员的工作更加困难,但并非不可能。众所周知,APT37与RUHAPPY刮水器DOGCALL木马结合使用了另一种黑客工具。
有一阵子,唯一一个从朝鲜冰雹而来的黑客组织是拉撒路。但是,ScarCruft APT最近一直成为头条新闻,而朝鲜政府为他们提供资金的事实足以使人们意识到这个恶意行为者将待一段时间。
