魯哈皮
來自朝鮮的一個新興的黑客組織最近已成為頭條新聞。該組稱為APT37(高級持久威脅)或ScarCruft。 APT37小組似乎已被朝鮮政府僱用,並與臭名昭著的拉撒路(Lazarus)黑客組織一起被用作攻擊網絡的狗。 ScarCruft黑客團體的大多數目標都傾向於位於韓國,但中東也有一些針對目標的運動。 APT37小組偏愛隱身,他們設計的工具可以無聲操作並儘可能長時間地處於受害者的視線範圍內。這樣,ScarCruft組可以收集有關其目標的更多信息。
可以使系統無法運行
儘管事實上APT37軍火庫中的大多數黑客工具都是針對隱身量身定制的,但它們也具有更具破壞性的威脅,例如RUHAPPY刮水器。研究人員已經確定,RUHAPPY擦除器已與其他ScarCruft組黑客工具DOGCALL惡意軟件一起用於運動中。後一種威脅用於收集有關受感染系統的信息,然後提供並種植其他有害負載。當將RUHAPPY抽頭作為第二階段的有效負載植入受感染主機時,它的工作相當具有破壞性。 RUHAPPY威脅的目的是覆蓋硬盤的MBR(主引導記錄)。如果RUHAPPY抽頭的任務成功完成,則可能會永久損壞用戶系統。如果受害者試圖重新啟動計算機,RUHAPPY刮水器將向他們顯示"您開心嗎?"。屏幕上顯示的消息。
幸運的是,自2017年以來,我們從未聽說過與RUHAPPY抽頭相關的任何新活動,因此ScarCruft小組可能會淘汰該黑客工具。但是,APT37小組顯然正在對朝鮮政府進行招標,因為有報導稱位於韓國的各個軍事和政府機構都報告了RUHAPPY刮水器受到感染。
