朝鲜黑客揭示了 Goldbackdoor 恶意软件

朝鲜的黑客组织是世界上最臭名昭著的网络犯罪组织之一。他们的大多数攻击都是出于经济或政治动机。他们使用的最新有效载荷之一称为 Goldbackdoor 恶意软件，它似乎自 3 月以来一直在使用。在过去的两个月中，Goldbackdoor 恶意软件已被用于针对全球记者的攻击，该活动的主要目的是窃取数据。但是，由于 Goldbackdoor 恶意软件的特性，犯罪分子可能会执行其他任务。

Goldbackdoor 恶意软件操作背后的可能罪魁祸首被认为是一个以别名 APT37 跟踪的高级持续威胁 (APT) 组。他们也以ScarCruft 为名。新发现的 Goldbackdoor 恶意软件已从韩国记者的受感染系统中恢复，它似乎与之前的 ScarCruft 恶意软件（如 Bluelight）有相似之处。

Goldbackdoor 恶意软件的受害者似乎是通过精心设计的鱼叉式网络钓鱼电子邮件接近的，这些电子邮件涉及当前趋势和主题，使受害者更有可能上钩。此外，黑客似乎已经入侵了合法的电子邮件帐户，以使他们的垃圾邮件活动更加可信。其中一条包含 Goldbackdoor 恶意软件附件的消息是从韩国国家情报局前局长的个人电子邮件中发送的。

至于有效载荷，它依靠公共云托管服务将数据泄露到其中，并从中接收命令。 Goldbackdoor Malware 依赖的一些合法服务是 Microsoft Azure、OneDrive、Google Docs 和 Graph API。这种类型的攻击非常危险，因为防火墙实用程序可能无法捕获恶意流量。但是，信誉良好的防病毒产品仍然足以终止 Goldbackdoor 恶意软件。