奶酪

APT38（高級持久威脅）再次成為新聞。這個黑客組織在朝鮮運作，也以別名Lazarus著稱。他們的犯罪活動非常猖board，以至於目前美國聯邦調查局通緝其一些成員。 APT38集團的主要動機似乎是金錢收益，因為它們傾向於瞄準全球大型金融機構和銀行。據信，這個黑客組織直接由朝鮮政府贊助，因此他們很可能在進行金正恩的競標。

允許攻擊者長時間無聲地收集數據

APT38黑客組織在執行操作時往往會花一些時間。他們通常會潛入目標，並在雷達範圍內盡其所能地花費所有時間，同時收集有關受害者係統的數據。這有助於攻擊者決定如何精確地執行運動，以便他們能夠獲得最大的效果。 CHEESETRAY工具是一個後門特洛伊木馬，它是APT38集團武器庫的一部分，並允許其操作員長期訪問受感染的系統。 CHEESETRAY惡意軟件的一個有趣功能是已設置為可以在主動模式或被動模式下運行。它是以主動還是被動模式運行的，取決於系統是否已滲透到威脅。

主動模式和被動模式

活躍的後門將與攻擊者的C＆C（命令與控制）服務器建立連接，並立即開始發送和接收數據。但是，此方法的不利方面是，這很嘈雜，並且合法的反惡意軟件應用程序可能會很快發現不安全的活動。被動後門具有更安靜的方法。此模式將使CHEESETRAY後門保持休眠狀態，並可能避免檢測。威脅將一直處於不活動狀態，直到收到稱為“魔術包”的信息為止，該“魔術包”已傳送到某個網絡端口。通過使用此方法，APT38組可確保從其威脅活動中僅留下極少的痕跡。

能力

CHEESETRAY後門木馬允許其操作員：

• 發送遠程Shell命令。
• 刪除系統上存在的文件。
• 觀察遠程桌面會話。
• 將其損壞的代碼植入合法進程中。
• 列出系統上正在運行的進程。
• 收集有關文件系統的數據，例如文件名和文件夾名。
• 在受感染的系統上上傳文件。
• 從選定的URL下載文件。

APT38黑客組織的活動可能不會很快停止，因此我們將繼續看到他們在可預見的將來成為頭條新聞。