鲁哈皮
来自朝鲜的一个新兴的黑客组织最近已成为头条新闻。该组称为APT37(高级持久威胁)或ScarCruft。 APT37小组似乎已被朝鲜政府雇用,并与臭名昭著的拉撒路(Lazarus)黑客组织一起被用作攻击网络的狗。 ScarCruft黑客团体的大多数目标都倾向于位于韩国,但中东也有一些针对目标的运动。 APT37小组偏爱隐身,他们设计的工具可以无声操作并尽可能长时间地处于受害者的视线范围内。这样,ScarCruft组可以收集有关其目标的更多信息。
可以使系统无法运行
尽管事实上APT37军火库中的大多数黑客工具都是针对隐身量身定制的,但它们也具有更具破坏性的威胁,例如RUHAPPY刮水器。研究人员已经确定,RUHAPPY擦除器已与其他ScarCruft组黑客工具DOGCALL恶意软件一起用于运动中。后一种威胁用于收集有关受感染系统的信息,然后提供并种植其他有害负载。当将RUHAPPY抽头作为第二阶段的有效负载植入受感染主机时,它的工作相当具有破坏性。 RUHAPPY威胁的目的是覆盖硬盘的MBR(主引导记录)。如果RUHAPPY游标成功完成任务,则可能会永久损坏用户系统。如果受害者试图重新启动计算机,RUHAPPY刮水器将向他们显示"您开心吗?"。屏幕上显示的消息。
幸运的是,自2017年以来,我们从未听说过与RUHAPPY抽头相关的任何新活动,因此ScarCruft小组可能会淘汰该黑客工具。但是,APT37小组显然正在对朝鲜政府进行招标,因为有报道称位于韩国的各个军事和政府机构都报告了RUHAPPY刮水器受到感染。
