Le logiciel espion Chinotto cible les transfuges nord-coréens

Le logiciel espion Chinotto est un implant malveillant utilisé par le groupe nord-coréen Advanced Persistent Threat (APT) connu sous le nom de ScarCruft. Ce groupe parrainé par l'État travaille dans l'intérêt du gouvernement nord-coréen et, sans surprise, les utilisateurs sud-coréens sont sa principale cible. Le dernier outil qu'ils utilisent pour faciliter leurs attaques est le logiciel espion Chinotto. Comme son nom l'indique, il fait partie d'une campagne d'attaques de surveillance à grande échelle. La charge utile malveillante est transmise par le biais d'e-mails de spear-phishing, qui contiennent une pièce jointe qui semble inoffensive à première vue. Cependant, en réalité, il contient un script obscurci, ce qui pourrait conduire au déploiement et à l'exécution du logiciel espion Chinotto. Souvent, cette pièce jointe est un document Microsoft Office.

Le logiciel espion Chinotto est disponible dans les versions Android et Windows

Bien que la cible principale soit les machines Windows, les experts en cybersécurité ont découvert un fichier APK qui contient également le code du logiciel espion Chinotto. Il semble que les pirates informatiques nord-coréens essaient de s'attaquer au plus grand nombre d'appareils possible. Les deux implants partagent des caractéristiques similaires et leur objectif principal est la surveillance.

Le logiciel espion Chinotto pour Windows permet à ses opérateurs de télécharger et d'exécuter des fichiers, ou de transférer des fichiers de la victime vers le serveur de l'attaquant. Les criminels sont également capables d'exécuter des commandes à distance ou de voler des fichiers en utilisant des noms ou des extensions de fichiers spécifiques. Le malware est également capable de récupérer des mises à jour pour lui-même ou de suspendre son activité pendant un certain temps, probablement pour tenter d'éviter l'analyse ou la détection.

Le logiciel espion Chinotto pour Android est susceptible d'être transmis via des messages texte malveillants qui incitent les utilisateurs à télécharger et à exécuter un fichier APK. Une fois exécuté, le logiciel malveillant peut collecter des informations sur les contacts et les messages texte, voler des fichiers, suivre les appels et même enregistrer de l'audio via le microphone.

Bien que le logiciel espion Chinotto soit le produit d'acteurs menaçants parrainés par l'État, il n'est pas si différent des logiciels malveillants traditionnels. Cela permet aux attaquants de contrôler la plupart des appareils infectés et peut entraîner de nombreux problèmes imprévus. Protégez vos appareils contre de telles intrusions en utilisant à tout moment un logiciel de sécurité à jour.

Par Ruik
December 2, 2021
Malware
Français
December 2, 2021
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.