朝鮮黑客揭示了 Goldbackdoor 惡意軟件

朝鮮的黑客組織是世界上最臭名昭著的網絡犯罪組織之一。他們的大多數攻擊都是出於經濟或政治動機。他們使用的最新有效載荷之一稱為 Goldbackdoor 惡意軟件，它似乎自 3 月以來一直在使用。在過去的兩個月中，Goldbackdoor 惡意軟件已被用於針對全球記者的攻擊，該活動的主要目的是竊取數據。但是，由於 Goldbackdoor 惡意軟件的特性，犯罪分子可能會執行其他任務。

Goldbackdoor 惡意軟件操作背後的可能罪魁禍首被認為是一個以別名 APT37 跟踪的高級持續威脅 (APT) 組。他們也以ScarCruft 為名。新發現的 Goldbackdoor 惡意軟件已從韓國記者的受感染系統中恢復，它似乎與之前的 ScarCruft 惡意軟件（如 Bluelight）有相似之處。

Goldbackdoor 惡意軟件的受害者似乎是通過精心設計的魚叉式網絡釣魚電子郵件接近的，這些電子郵件涉及當前趨勢和主題，使受害者更有可能上鉤。此外，黑客似乎已經入侵了合法的電子郵件帳戶，以使他們的垃圾郵件活動更加可信。其中一條包含 Goldbackdoor 惡意軟件附件的消息是從韓國國家情報局前局長的個人電子郵件中發送的。

至於有效載荷，它依靠公共雲託管服務將數據洩露到其中，並從中接收命令。 Goldbackdoor Malware 依賴的一些合法服務是 Microsoft Azure、OneDrive、Google Docs 和 Graph API。這種類型的攻擊非常危險，因為防火牆實用程序可能無法捕獲惡意流量。但是，信譽良好的防病毒產品仍然足以終止 Goldbackdoor 惡意軟件。