Threat Database Backdoors 快门速度

快门速度

ScarCruft黑客组织是朝鲜网络犯罪舞台上新崛起的新星。在APT37(高级持久威胁)别名下也众所周知。 ScarCruft黑客组织可能直接由朝鲜政府资助。这就是为什么几乎可以肯定的是,APT37小组是金正恩的攻击犬之一。因此,ScarCruft黑客组织的大多数目标都是与政府有联系的机构或高级官员,通常位于韩国,这是有道理的。 ScarCruft黑客组织的武器库中的一种工具是SHUTTERSPEED后门木马。该威胁旨在用作第一阶段的有效负载,用于在受感染计算机上部署其他威胁。 SHUTTERSPEED木马还可以收集有关主机的系统信息(软件和硬件)。这有助于攻击者确定如何以最有效的方式继续进行攻击。

利用已知漏洞

在2017年,SHUTTERSPEED后门特洛伊木马程序在一个相当大的活动中被使用。使用的感染媒介是“ .RTF”文件。在相关文件中植入了宏脚本。这些宏脚本旨在利用某些漏洞,例如CVE-2017-0199。利用此漏洞,SHUTTERSPEED木马的操作员可以通过唯一创建的“ .RTF”文件运行命令。这使攻击者能够收集有关主机硬件和系统上存在的软件的数据。然后,收集到的数据将被传输到攻击者的C&C(命令与控制)服务器。 SHUTTERSPEED后门特洛伊木马还可以用于在受感染计算机上植入更多黑客工具,这可能会造成进一步的损害。

APT37可能不像称为Lazarus的其他朝鲜黑客组织那样受欢迎,但是它们的发展势头非常快,毫无疑问,我们将来会继续阅读有关它们的活动的信息。

趋势

最受关注

正在加载...