A Chinotto spyware az észak-koreai disszidenseket célozza
A Chinotto Spyware egy rosszindulatú implantátum, amelyet a ScarCruft néven ismert észak-koreai Advanced Persistent Threat (APT) csoport használ. Ez az államilag támogatott csoport az észak-koreai kormány érdekében dolgozik, és nem meglepő módon a dél-koreai felhasználók jelentik az elsődleges célpontot. A legújabb eszköz, amellyel támadásaikat segítik, a Chinotto Spyware. Ahogy a neve is sugallja, ez egy nagyszabású megfigyelési támadási kampány része. A rosszindulatú rakomány adathalász e-maileken keresztül érkezik, amelyek egy első látásra ártalmatlannak tűnő mellékletet tartalmaznak. A valóságban azonban egy elhomályosított szkriptet tartalmaz, ami a Chinotto Spyware telepítéséhez és végrehajtásához vezethet. Ez a melléklet gyakran egy Microsoft Office dokumentum.
A Chinotto Spyware Android és Windows verziókban is elérhető
Bár az elsődleges célpont a Windows-os gépek, a kiberbiztonsági szakértők feltártak egy APK-fájlt, amely a Chinotto Spyware kódját is tartalmazza. Úgy tűnik, hogy az észak-koreai hackerek a lehető legtöbb eszközt próbálják megkeresni. Mindkét implantátum hasonló tulajdonságokkal rendelkezik, és elsődleges céljuk a felügyelet.
A Chinotto Spyware for Windows lehetővé teszi üzemeltetői számára, hogy fájlokat töltsenek le és hajtsanak végre, vagy fájlokat vigyenek át az áldozatról a támadó szerverére. A bűnözők távoli parancsokat is végrehajthatnak, vagy fájlokat lophatnak meghatározott nevekkel vagy fájlkiterjesztésekkel. A rosszindulatú program arra is képes, hogy frissítéseket kérjen le magának, vagy egy időre szüneteltesse tevékenységét – valószínűleg azért, hogy elkerülje az elemzést vagy az észlelést.
A Chinotto Spyware for Android valószínűleg rosszindulatú szöveges üzeneteken keresztül érkezik, amelyek APK-fájl letöltésére és futtatására ösztönzik a felhasználókat. Amint fut, a rosszindulatú program névjegy- és szöveges üzeneteket gyűjthet, fájlokat lophat, követheti a hívásokat, és akár hangot is rögzíthet a mikrofonon keresztül.
Bár a Chinotto Spyware az államilag szponzorált fenyegetés szereplőinek terméke, nem különbözik annyira a mainstream malware-ektől. Lehetővé teszi a támadók számára a fertőzött eszközök többségének irányítását, és sok előre nem látható problémához vezethet. Védje eszközeit az ilyen behatolásoktól mindig naprakész biztonsági szoftver használatával.