声波

黑客运动具有最终目标，包括收钱，造成故意破坏或只是大笑而破坏。但是，某些黑客会利用自己的技能来收集信息，然后将其用于有害的操作中。 SOUNDWAVE恶意软件就是这种情况。该威胁属于ScarCruft黑客组织的武库。这群高技能人士来自朝鲜，也被称为APT37 （高级持续威胁）。广大网络安全专家认为，ScarCruft黑客组织正在为朝鲜政府工作，被用作针对该政权的敌人的攻击媒介。这解释了为什么APT37威胁运动的大多数受害者都是韩国人。该黑客组织以攻击高级职位以及政府或军事相关组织的个人而闻名。

录音

今天所讨论的恶意软件运行在较低级别，并不意味着对主机具有破坏性。而是将其用作与间谍活动有关的工具。 SOUNDWAVE恶意软件能够渗透到目标系统，劫持受害者的麦克风并使用它来录制音频。该恶意软件还确保连接到其运营商的C＆C（命令与控制）服务器，因为这是从ScarCruft黑客组织接收命令的方法。然后，在此操作中记录的音频将存储在" .log"文件中，然后将其传输到ScarCruft黑客组的C＆C。 SOUNDWAVE恶意软件最多可以录制100分钟的音频。与APT37小组的武器库中的其他黑客工具不同，此恶意软件没有任何其他功能，仅用作侦察工具。

ScarCruft黑客组织正在迅速扩展其工具库，将来可能会继续造成破坏并成为头条新闻。