Το λογισμικό κατασκοπείας Chinotto στοχεύει Βορειοκορεάτες αποστάτες
Το Chinotto Spyware είναι ένα κακόβουλο εμφύτευμα που χρησιμοποιείται από την ομάδα της Βόρειας Κορέας Advanced Persistent Threat (APT) γνωστή ως ScarCruft. Αυτή η ομάδα που χρηματοδοτείται από το κράτος λειτουργεί προς το συμφέρον της κυβέρνησης της Βόρειας Κορέας και, όπως ήταν αναμενόμενο, οι Νοτιοκορεάτες χρήστες είναι ο πρωταρχικός της στόχος. Το πιο πρόσφατο εργαλείο που χρησιμοποιούν για να βοηθήσουν τις επιθέσεις τους είναι το Chinotto Spyware. Όπως υποδηλώνει το όνομα, είναι μέρος μιας εκστρατείας μεγάλης κλίμακας επιθέσεων παρακολούθησης. Το κακόβουλο ωφέλιμο φορτίο παραδίδεται μέσω emails spear-phishing, τα οποία περιέχουν ένα συνημμένο που φαίνεται ακίνδυνο με την πρώτη ματιά. Ωστόσο, στην πραγματικότητα, περιέχει ένα συγκεχυμένο σενάριο, το οποίο θα μπορούσε να οδηγήσει στην ανάπτυξη και εκτέλεση του Chinotto Spyware. Συχνά, αυτό το συνημμένο είναι ένα έγγραφο του Microsoft Office.
Το Chinotto Spyware διατίθεται και σε εκδόσεις Android και Windows
Αν και ο πρωταρχικός στόχος είναι τα μηχανήματα Windows, οι ειδικοί στον τομέα της κυβερνοασφάλειας αποκάλυψαν ένα αρχείο APK που φέρει επίσης τον κώδικα του Chinotto Spyware. Φαίνεται ότι οι βορειοκορεάτες χάκερ προσπαθούν να κυνηγήσουν όσο το δυνατόν περισσότερες συσκευές. Και τα δύο εμφυτεύματα έχουν παρόμοια χαρακτηριστικά και η κύρια εστίασή τους είναι η επιτήρηση.
Το Chinotto Spyware για Windows επιτρέπει στους χειριστές του να κατεβάζουν και να εκτελούν αρχεία ή να μεταφέρουν αρχεία από το θύμα στον διακομιστή του εισβολέα. Οι εγκληματίες μπορούν επίσης να εκτελούν απομακρυσμένες εντολές ή να κλέβουν αρχεία χρησιμοποιώντας συγκεκριμένα ονόματα ή επεκτάσεις αρχείων. Το κακόβουλο λογισμικό είναι επίσης σε θέση να ανακτήσει ενημερώσεις από μόνο του ή να διακόψει τη δραστηριότητά του για ένα χρονικό διάστημα - πιθανώς σε μια προσπάθεια να αποφύγει την ανάλυση ή τον εντοπισμό.
Το Chinotto Spyware για Android είναι πιθανό να παραδοθεί μέσω κακόβουλων μηνυμάτων κειμένου που παροτρύνουν τους χρήστες να κατεβάσουν και να εκτελέσουν ένα αρχείο APK. Μόλις εκτελεστεί, το κακόβουλο λογισμικό μπορεί να συγκεντρώσει πληροφορίες επαφών και μηνυμάτων κειμένου, να κλέψει αρχεία, να παρακολουθεί κλήσεις και ακόμη και να εγγράψει ήχο μέσω του μικροφώνου.
Αν και το Chinotto Spyware είναι προϊόν φορέων απειλών που χρηματοδοτούνται από το κράτος, δεν διαφέρει και τόσο σε σύγκριση με το βασικό κακόβουλο λογισμικό. Παραχωρεί στους εισβολείς τον έλεγχο του μεγαλύτερου μέρους της μολυσμένης συσκευής και μπορεί να οδηγήσει σε πολλά απρόβλεπτα ζητήματα. Προστατέψτε τις συσκευές σας από τέτοιες εισβολές χρησιμοποιώντας ενημερωμένο λογισμικό ασφαλείας ανά πάσα στιγμή.