納喬切斯

來自朝鮮的最臭名昭著的黑客組織稱為APT38（高級持久威脅）。它們也以別名Lazarus聞名，並且已經活躍了一段時間。眾所周知，APT38黑客組織正在為朝鮮政府工作，他們的工作集中在促進朝鮮在全球範圍內的利益。被政府僱用的大多數黑客組織傾向於以比較保守的方式運作，並確保它們不會對目標系統造成不必要的損害。但是，APT38小組對這種預防措施沒有興趣，有時可能會完全破壞一個已滲透的系統，這對其並不重要。美國聯邦調查局甚至招募了一些APT38成員。

接管系統的命令行

NACHOCHEESE威脅是APT38黑客工具庫的一部分，儘管它可能不是最複雜的威脅之一，但它可以證明是戰役中的關鍵工具。該惡意軟件是一種命令行黑客工具，APT38集團會將其作為第二階段的有效負載植入受感染的系統。 NACHOCHEESE惡意軟件允許攻擊者通過控制系統命令行來在受感染主機上執行遠程命令。

APT38嘗試欺騙研究人員

NACHOCHEESE威脅的一個有趣特徵是其代碼的某些部分用非常糟糕的俄語編寫。 APT38可能試圖混淆網絡安全專家，並可能誤導他們以為NACHOCHEESE的後門起源於俄羅斯而不是朝鮮。在處理由APT38造成的威脅時，這是一個經常發生的主題。在過去的活動中，惡意軟件研究人員發現了用中文，俄語和伊朗語編寫的代碼行。 APT38喜歡使用的另一個技巧是在受感染的主機上部署單獨的，易於檢測的威脅。這可以幫助NACHOCHEESE長時間不被注意。

由於APT38由政府資助，其威脅活動可能會在未來繼續，並且我們將繼續看到這個臭名昭著的黑客組織造成的新威脅。