Gli hacker nordcoreani rivelano il malware Goldbackdoor

trojan horse malware

I gruppi di hacker della Corea del Nord sono tra le organizzazioni di criminalità informatica più famose al mondo. La maggior parte dei loro attacchi è motivata finanziariamente o politicamente. Uno degli ultimi payload che utilizzano si chiama Goldbackdoor Malware e sembra essere in uso da marzo. Negli ultimi due mesi, il malware Goldbackdoor è stato impiegato in attacchi contro giornalisti in tutto il mondo e lo scopo principale della campagna è il furto di dati. Tuttavia, è possibile che i criminali svolgano altre attività a causa della natura delle funzionalità di Goldbackdoor Malware.

Si ritiene che i probabili colpevoli dietro l'operazione Goldbackdoor Malware siano un gruppo Advanced Persistent Threat (APT) tracciato con lo pseudonimo di APT37. Sono anche conosciuti con il nome di ScarCruft . Il malware Goldbackdoor appena identificato è stato recuperato da sistemi compromessi di giornalisti sudcoreani e sembra condividere somiglianze con il precedente malware ScarCruft come Bluelight.

Le vittime del malware Goldbackdoor sembrano essere avvicinate tramite e-mail di spear-phishing abilmente predisposte, che riguardano le tendenze e gli argomenti attuali per rendere più probabile che la vittima cada nell'esca. Inoltre, sembra che gli hacker abbiano compromesso account di posta elettronica legittimi per rendere più credibile la loro campagna di spam. Uno dei messaggi contenenti l'allegato Goldbackdoor Malware è stato inviato dall'e-mail personale di un ex direttore del National Intelligence Service della Corea del Sud.

Per quanto riguarda il carico utile, si basa su servizi di hosting su cloud pubblico per esfiltrare i dati e ricevere comandi. Alcuni dei servizi legittimi su cui si basa Goldbackdoor Malware sono Microsoft Azure, OneDrive, Google Docs e Graph API. Gli attacchi di questo tipo sono eccezionalmente pericolosi, poiché le utilità del firewall potrebbero non essere in grado di catturare il traffico dannoso. Tuttavia, un prodotto antivirus affidabile dovrebbe comunque essere sufficiente per terminare il malware Goldbackdoor.

Entro il Ruik
April 28, 2022
Malware
Italiano
April 28, 2022
Malware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

11 days fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

18 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.