MILCHTROPFEN

Eine in Nordkorea ansässige Hacking-Gruppe hat in letzter Zeit Schlagzeilen gemacht. Sie ist als ScarCruft oder APT37 (Advanced Persistent Threat) bekannt. Cybersecurity-Experten glauben, dass die ScarCruft-Gruppe direkt von der Regierung von Kim Jong-Un finanziert wird und von ihnen für Hacking-Angriffe eingesetzt wird, die den Interessen Nordkoreas dienen. Die meisten Kampagnen des APT37 finden in Südkorea statt und richten sich an hochrangige Einzelpersonen. Die ScarCruft-Gruppe verfügt über eine breite Palette von Hacking-Tools, die ständig erweitert werden. Darunter befindet sich der Backdoor-Trojaner MILKDROP.

Die Fähigkeiten von MILKDROP

Der MILKDROP-Trojaner verfügt nicht über eine besonders lange Liste von Funktionen, es handelt sich jedoch um eine Bedrohung, die sehr leise arbeitet. Sobald dieser Backdoortrojaner Zugriff auf das System des Ziels erlangt hat, wird er durch Manipulationen an der Windows-Registrierung dauerhafter. Dies würde die Ausführung von MILKDROP ermöglichen, wenn das Opfer seinen Computer neu startet. Als Nächstes stellt die Bedrohung eine Verbindung zum C & C-Server der ScarCruft-Hacking-Gruppe her. Der MILKDROP-Backdoortrojaner empfängt Befehle vom C & C-Server des Angreifers. Dieser Trojaner ist in der Lage, Informationen über das gefährdete System (Daten zur Hardware und Software des Hosts) zu sammeln und diese an den Server seines Betreibers zu übertragen. Der Backdoortrojaner MILKDROP soll jedoch als Gateway für stärker bedrohte Malware dienen, die zusätzlich auf dem System installiert wird. Malware-Forscher konnten diese Bedrohung problemlos erkennen, da der MILKDROP-Trojaner nicht erkennen kann, ob er in einer Sandbox-Umgebung ausgeführt wird.

Das Hacking-Arsenal der APT37-Gruppe wächst und die nordkoreanische Regierung scheint auf ihre Kosten zu kommen. Wenn sich APT37 mit diesem Tempo weiter verbessert, werden sie möglicherweise bald das Niveau der berüchtigten nordkoreanischen Hacking-Gruppe namens Lazarus erreichen.