SOUNDWAVE
Les campagnes de piratage ont toutes sortes d’objectifs: collecter de l’argent, causer une destruction intentionnelle ou tout simplement semer le chaos. Cependant, certains pirates informatiques utilisent leurs compétences pour collecter des informations, qui peuvent ensuite être utilisées dans des opérations nuisibles. C'est le cas du logiciel malveillant SOUNDWAVE. Cette menace appartient à l'arsenal du groupe de piratage ScarCruft. Ce groupe de personnes hautement qualifiées est originaire de Corée du Nord et porte également le nom d'APT37 (Advanced Persistent Threat). Les experts en cybersécurité dans leur ensemble estiment que le groupe de piratage ScarCruft travaille pour le gouvernement nord-coréen et qu'il est utilisé comme vecteur d'attaque contre les ennemis présumés du régime. Cela explique pourquoi la plupart des victimes des campagnes menaçantes de l'APT37 sont sud-coréennes. Ce groupe de piratage est connu pour attaquer des individus occupant des postes de haut niveau et des organisations gouvernementales ou militaires.
Enregistrements Audio
Le malware objet de cet article fonctionne en secret et il n'est pas censé être destructeur pour l'hôte. Au lieu de cela, il sert d'outil dans les opérations liées à l'espionnage. Le logiciel malveillant SOUNDWAVE est capable d'infiltrer un système ciblé, de détourner le microphone de la victime et de l'utiliser pour enregistrer de l'audio. Le logiciel malveillant s'assure également de se connecter au serveur C&C (Commande et Contrôle) de ses opérateurs, car c'est le moyen de recevoir des commandes du groupe de piratage ScarCruft. L'audio enregistré lors de cette opération est ensuite stocké dans un fichier '.log' qui sera ensuite transféré au serveur C&C du groupe de piratage ScarCruft. Le logiciel malveillant SOUNDWAVE est capable d’enregistrer jusqu’à 100 minutes de son. Contrairement aux autres outils de piratage de l'arsenal du groupe APT37, ce logiciel malveillant n'a pas de fonctionnalités supplémentaires et ne sert que d'outil de reconnaissance.
Le groupe de piratage informatique ScarCruft étend rapidement son arsenal d’outils et continuera probablement à causer des ravages et à faire les manchettes à l’avenir.
