狗窩

ScarCruft黑客組織是來自朝鮮的一個新興的,備受關注的演員。這組人也稱為APT37(高級持續威脅)。網絡安全研究人員認為,ScarCruft集團很可能直接由北朝鮮政府資助,並被用作對抗外國政府和官員的武器。 APT37的大多數目標似乎是在韓國擔任重要職務或權力的人。 ScarCruft黑客組織的黑客工具列表很長,其中包括DOGCALL後門特洛伊木馬。 2016年8月,首次使用了DOGCALL木馬。

針對韓國的軍事和政府機構

2017年,APT37啟動了針對韓國政府機構和軍事機構的行動。 DOGCALL後門特洛伊木馬是此臭名昭著的戰役中使用的工具之一。攻擊者使用的傳播方法是垃圾郵件,其中包含附加的虛假Microsoft Office文檔。一旦混淆的shellcode段對其解密,DOGCALL木馬的有效負載將立即執行。

能力

ScarCruft黑客組織以隱身優先於蠻力而聞名。該DOGCALL木馬不會從這個首選方法流浪APT37是指滲透到主機和向下低,允許攻擊者有超過默默長時間進入系統操作。 DOGCALL後門木馬俱有以下功能:

  • 執行鍵盤記錄模塊。
  • 拍攝打開的選項卡和受害者的桌面的屏幕快照。
  • 執行遠程命令。

DOGCALL木馬能夠檢測它是否正在惡意軟件調試環境中運行,這使惡意軟件研究人員的工作更加困難,但並非不可能。眾所周知,APT37與RUHAPPY刮水器DOGCALL木馬結合使用了另一種黑客工具。

有一陣子,唯一一個從朝鮮冰雹而來的黑客組織是拉撒路。但是,ScarCruft APT最近一直成為頭條新聞,而朝鮮政府為他們提供資金的事實足以使人們意識到這個惡意行為者將待一段時間。

熱門

最受關注

加載中...