SCHALLWELLE

Hacking-Kampagnen haben alle möglichen Endziele - Geld sammeln, absichtliche Zerstörung verursachen oder einfach nur Chaos zum Lachen anrichten. Einige Hacker nutzen jedoch ihre Fähigkeiten, um Informationen zu sammeln, die dann für schädliche Operationen verwendet werden können. Dies ist bei der SOUNDWAVE-Malware der Fall. Diese Bedrohung gehört zum Arsenal der ScarCruft-Hacking-Gruppe. Diese Gruppe hochqualifizierter Personen stammt aus Nordkorea und wird auch als APT37 (Advanced Persistent Threat) bezeichnet. Cybersicherheitsexperten glauben, dass die ScarCruft-Hacking-Gruppe für die nordkoreanische Regierung arbeitet und als Angriffsvektor gegen vermeintliche Feinde des Regimes eingesetzt wird. Dies erklärt, warum die meisten Opfer der APT37-Drohkampagnen Südkoreaner sind. Es ist bekannt, dass diese Hacking-Gruppe Personen in hochrangigen Positionen sowie Regierungs- oder Militärorganisationen angreift.

Zeichnet Audio auf

Die Malware, um die es heute geht, arbeitet im Down-Low-Bereich und soll den Host nicht zerstören. Stattdessen dient es als Werkzeug bei spionagebezogenen Operationen. Die SOUNDWAVE-Malware ist in der Lage, ein Zielsystem zu infiltrieren, das Mikrofon des Opfers zu entführen und damit Audio aufzunehmen. Die Malware stellt außerdem sicher, dass eine Verbindung zum C & C-Server (Command & Control) des Betreibers hergestellt wird, da auf diese Weise Befehle von der ScarCruft-Hacking-Gruppe empfangen werden. Das bei diesem Vorgang aufgezeichnete Audio wird dann in einer ".log" -Datei gespeichert, die dann an die C & C der ScarCruft-Hacking-Gruppe übertragen wird. Die SOUNDWAVE-Malware kann bis zu 100 Minuten Audio aufnehmen. Im Gegensatz zu anderen Hacking-Tools aus dem Arsenal der APT37-Gruppe verfügt diese Malware über keine zusätzlichen Funktionen und dient lediglich als Aufklärungs-Tool.

Die ScarCruft-Hacking-Gruppe erweitert ihr Arsenal an Tools rasant und wird wahrscheinlich auch in Zukunft für Chaos und Schlagzeilen sorgen.