牛奶滴

最近,一個位於朝鮮的黑客組織成為頭條新聞。它們被稱為ScarCruft或APT37(高級持久威脅)。網絡安全專家認為,ScarCruft小組直接由金正恩(Kim Jong-Un)政府資助,並被他們用來進行黑客攻擊,以促進朝鮮的利益。 APT37的大多數活動都在韓國進行,並針對高級人員。 ScarCruft小組擁有廣泛的黑客工具,並且還在不斷擴展。其中之一是MILKDROP後門木馬。

MILKDROP的功能

MILKDROP木馬沒有特別長的功能列表,但這是一種威脅,它會非常安靜地運行。一旦此後門木馬獲得了對目標系統的訪問權限,它將通過篡改Windows註冊表來獲得持久性。這將使MILKDROP在受害者重新啟動計算機時運行。接下來,威脅將與ScarCruft黑客組織的C&C服務器建立連接。 MILKDROP後門木馬從攻擊者的C&C服務器接收命令。該木馬能夠收集有關受感染系統的信息(有關主機硬件和軟件的數據)並將其傳輸到其操作員的服務器。但是,MILKDROP後門特洛伊木馬的主要目的是充當更具威脅性的惡意軟件的網關,該惡意軟件將另外植入系統中。惡意軟件研究人員能夠毫無問題地剖析此威脅,因為MILKDROP Trojan無法檢測到它是否在沙盒環境中運行。

APT37小組的黑客武器庫正在增長,看來朝鮮政府正在賺錢。如果APT37繼續以這種速度提高,它們可能很快就會達到臭名昭著的朝鮮黑客組織Lazarus的水平。

熱門

最受關注

加載中...