牛奶滴
最近,一个位于朝鲜的黑客组织成为头条新闻。它们被称为ScarCruft或APT37(高级持久威胁)。网络安全专家认为,ScarCruft小组直接由金正恩(Kim Jong-Un)政府资助,并被他们用来进行黑客攻击,以促进朝鲜的利益。 APT37的大多数活动都在韩国进行,并针对高级人员。 ScarCruft小组拥有广泛的黑客工具,并且还在不断扩展。其中之一是MILKDROP后门木马。
MILKDROP的功能
MILKDROP木马没有特别长的功能列表,但这是一种威胁,它会非常安静地运行。一旦此后门木马获得了对目标系统的访问权限,它将通过篡改Windows注册表来获得持久性。这将使MILKDROP在受害者重新启动计算机时运行。接下来,威胁将与ScarCruft黑客组织的C&C服务器建立连接。 MILKDROP后门木马从攻击者的C&C服务器接收命令。该木马能够收集有关受感染系统的信息(有关主机硬件和软件的数据)并将其传输到其操作员的服务器。但是,MILKDROP后门特洛伊木马的主要目的是充当更具威胁性的恶意软件的网关,该恶意软件将另外植入系统中。恶意软件研究人员能够毫无问题地剖析此威胁,因为MILKDROP Trojan无法检测到它是否在沙盒环境中运行。
APT37小组的黑客武器库正在增长,看来朝鲜政府正在赚钱。如果APT37继续以这种速度提高,它们可能很快就会达到臭名昭著的朝鲜黑客组织Lazarus的水平。
