聲波

黑客運動具有最終目標，包括收錢，造成故意破壞或只是大笑而破壞。但是，某些黑客會利用自己的技能來收集信息，然後將其用於有害的操作中。 SOUNDWAVE惡意軟件就是這種情況。該威脅屬於ScarCruft黑客組織的武庫。這群高技能人士來自朝鮮，也被稱為APT37 （高級持續威脅）。廣大網絡安全專家認為，ScarCruft黑客組織正在為朝鮮政府工作，被用作針對該政權的敵人的攻擊媒介。這解釋了為什麼APT37威脅運動的大多數受害者都是韓國人。該黑客組織以攻擊高級職位以及政府或軍事相關組織的個人而聞名。

錄音

今天所討論的惡意軟件以較低級別運行，並不意味著對主機具有破壞性。而是將其用作與間諜活動有關的工具。 SOUNDWAVE惡意軟件能夠滲透到目標系統，劫持受害者的麥克風並使用它來錄製音頻。該惡意軟件還確保連接到其運營商的C＆C（命令與控制）服務器，因為這是從ScarCruft黑客組織接收命令的方法。然後，在此操作中記錄的音頻將存儲在" .log"文件中，然後將其傳輸到ScarCruft黑客組的C＆C。 SOUNDWAVE惡意軟件最多可以錄製100分鐘的音頻。與APT37小組的武器庫中的其他黑客工具不同，此惡意軟件沒有任何其他功能，僅用作偵察工具。

ScarCruft黑客組織正在迅速擴展其工具庫，將來可能會繼續造成破壞並成為頭條新聞。