Lo spyware Chinotto prende di mira i disertori nordcoreani
Il Chinotto Spyware è un impianto dannoso che viene utilizzato dal gruppo nordcoreano Advanced Persistent Threat (APT) noto come ScarCruft. Questo gruppo sponsorizzato dallo stato lavora nell'interesse del governo nordcoreano e, ovviamente, gli utenti sudcoreani sono il suo obiettivo principale. L'ultimo strumento che usano per aiutare i loro attacchi è il Chinotto Spyware. Come suggerisce il nome, fa parte di una campagna di attacco di sorveglianza su larga scala. Il payload dannoso viene consegnato tramite e-mail di spear-phishing, che contengono un allegato che a prima vista sembra innocuo. Tuttavia, in realtà, racchiude uno script offuscato, che potrebbe portare alla distribuzione e all'esecuzione di Chinotto Spyware. Spesso, questo allegato è un documento di Microsoft Office.
Chinotto Spyware è disponibile in entrambe le versioni Android e Windows
Sebbene l'obiettivo principale siano le macchine Windows, gli esperti di sicurezza informatica hanno scoperto un file APK che contiene anche il codice dello spyware Chinotto. Sembra che gli hacker nordcoreani stiano cercando di inseguire il maggior numero possibile di dispositivi. Entrambi gli impianti condividono caratteristiche simili e il loro obiettivo principale è la sorveglianza.
Chinotto Spyware per Windows consente ai suoi operatori di scaricare ed eseguire file o di trasferire file dalla vittima al server dell'aggressore. I criminali sono anche in grado di eseguire comandi remoti o rubare file utilizzando nomi o estensioni di file specifici. Il malware è anche in grado di recuperare autonomamente gli aggiornamenti o di sospendere la propria attività per un periodo di tempo, probabilmente nel tentativo di evitare l'analisi o il rilevamento.
È probabile che il Chinotto Spyware per Android venga consegnato tramite messaggi di testo dannosi che spingono gli utenti a scaricare ed eseguire un file APK. Una volta in esecuzione, il malware può raccogliere informazioni sui contatti e sui messaggi di testo, rubare file, tenere traccia delle chiamate e persino registrare l'audio tramite il microfono.
Sebbene Chinotto Spyware sia il prodotto di agenti di minacce sponsorizzati dallo stato, non è così diverso rispetto al malware tradizionale. Garantisce agli aggressori il controllo sulla maggior parte del dispositivo infetto e può portare a molti problemi imprevisti. Proteggi i tuoi dispositivi da tali intrusioni utilizzando sempre un software di sicurezza aggiornato.
