卡拉

众所周知,朝鲜有一些非常熟练的网络犯罪分子,这些人通常为政府工作。来自朝鲜的最著名的APT(高级持久威胁)是Lazarus黑客组织。但是,最近出现了一个新的趋势,即ScarCruft(也称为APT37)正在受到关注。由于ScarCruft黑客组织是由朝鲜政府资助的,因此合乎逻辑的是,他们正在发起竞选活动。这就是为什么ScarCruft集团的大多数目标都位于韩国,并且往往是高级官员或政府机构的原因。 ScarCruft开发了一系列黑客工具,这些工具会随着时间的推移而不断扩展。

针对随机用户

KARAE后门木马是APT37的定制构建的黑客工具之一。恶意软件研究人员最早在2015年就发现了这种威胁。不足为奇的是,ScarCruft小组将这种威胁应用于位于韩国的目标。但是,黑客组织并未选择特定的目标,而是选择了一种宽松的方法,并且将目标锁定在随机用户上。传播KARAE后门特洛伊木马时使用的分发方法是通过伪造的YouTube视频下载应用程序和各种torrent跟踪器。

能力

该黑客工具能够收集有关受感染系统的硬件,软件和设置的数据。然后,所有收集到的信息将被泄漏到攻击者的服务器。此类数据可帮助KARAE木马的运营商确定什么是进行攻击的最有效方法。 KARAE后门特洛伊木马程序还旨在作为第一阶段有效负载运行,其目的是在受感染主机上部署其他威胁。 KARAE木马具有不寻常的功能;这种威胁通过真正的云托管服务与其运营商进行通信。

令人欣慰的是,ScarCruft黑客组织自2016年达到峰值以来就没有使用过KARAE后门木马。您应该研究获得信誉良好的网络安全应用程序,并确保所有软件都保持最新。

趋势

最受关注

正在加载...