快門速度
ScarCruft黑客組織是朝鮮網絡犯罪舞台上新崛起的新星。在APT37(高級持久威脅)別名下也眾所周知。 ScarCruft黑客組織可能直接由朝鮮政府資助。這就是為什麼幾乎可以肯定的是,APT37小組是金正恩的攻擊犬之一。因此,ScarCruft黑客組織的大多數目標都是與政府有聯繫的機構或高級官員,通常位於韓國,這是有道理的。 ScarCruft黑客組織的武器庫中的一種工具是SHUTTERSPEED後門木馬。該威脅旨在用作第一階段的有效負載,用於在受感染計算機上部署其他威脅。 SHUTTERSPEED木馬還可以收集有關主機的系統信息(軟件和硬件)。這有助於攻擊者確定如何以最有效的方式繼續進行攻擊。
利用已知漏洞
在2017年,SHUTTERSPEED後門特洛伊木馬程序被用於一個相當大的活動中。使用的感染媒介是“ .RTF”文件。在相關文件中植入了宏腳本。這些宏腳本旨在利用某些漏洞,例如CVE-2017-0199。利用此漏洞,SHUTTERSPEED木馬的操作員可以通過唯一創建的“ .RTF”文件運行命令。這使攻擊者能夠收集有關主機硬件和系統上存在的軟件的數據。然後,收集到的數據將被傳輸到攻擊者的C&C(命令與控制)服務器。 SHUTTERSPEED後門特洛伊木馬還可以用於在受感染計算機上植入更多黑客工具,這可能會造成進一步的損害。
APT37可能不像稱為Lazarus的其他朝鮮黑客組織那樣受歡迎,但是它們的發展勢頭非常快,毫無疑問,我們將來會繼續閱讀有關它們的活動的信息。
