Chinotto Spyware retter sig mod nordkoreanske afhoppere
Chinotto Spyware er et ondsindet implantat, der bliver brugt af den nordkoreanske Advanced Persistent Threat (APT) gruppe kendt som ScarCruft. Denne statssponsorerede gruppe arbejder i den nordkoreanske regerings interesse, og det er ikke overraskende, at sydkoreanske brugere er dens primære mål. Det seneste værktøj, de bruger til at hjælpe deres angreb, er Chinotto Spyware. Som navnet antyder, er det en del af en storstilet overvågningsangrebskampagne. Den ondsindede nyttelast bliver leveret gennem spear-phishing-e-mails, som indeholder en vedhæftet fil, der ser harmløs ud ved første øjekast. Men i virkeligheden pakker den et sløret script, som kan føre til implementering og eksekvering af Chinotto-spywaren. Ofte er denne vedhæftede fil et Microsoft Office-dokument.
Chinotto Spyware kommer i både Android- og Windows-versioner
Selvom det primære mål er Windows-maskiner, har cybersikkerhedseksperter afsløret en APK-fil, der også bærer koden for Chinotto Spyware. Det ser ud til, at de nordkoreanske hackere forsøger at gå efter så mange enheder som muligt. Begge implantater deler lignende funktioner, og deres primære fokus er overvågning.
Chinotto Spyware til Windows gør det muligt for dets operatører at downloade og eksekvere filer eller overføre filer fra offeret til angriberens server. De kriminelle er også i stand til at udføre fjernkommandoer eller stjæle filer ved hjælp af specifikke navne eller filtypenavne. Malwaren er også i stand til at hente opdateringer til sig selv eller sætte dens aktivitet på pause i en periode - sandsynligvis i et forsøg på at undgå analyse eller opdagelse.
Chinotto Spyware til Android vil sandsynligvis blive leveret gennem ondsindede tekstbeskeder, der opfordrer brugerne til at downloade og køre en APK-fil. Når malwaren kører, kan den indsamle kontakt- og sms-oplysninger, stjæle filer, spore opkald og endda optage lyd via mikrofonen.
Selvom Chinotto Spyware er et produkt af statssponsorerede trusselsaktører, er det ikke så anderledes sammenlignet med almindelig malware. Det giver angribere kontrol over det meste af den inficerede enhed og kan føre til en masse uforudsete problemer. Beskyt dine enheder mod sådanne indtrængen ved at bruge opdateret sikkerhedssoftware til enhver tid.