Chinottoスパイウェアが北朝鮮の脱北者を標的
Chinottoスパイウェアは、ScarCruftとして知られる北朝鮮のAdvanced Persistent Threat(APT)グループによって使用されている悪意のあるインプラントです。この国が後援するグループは北朝鮮政府の利益のために活動しており、当然のことながら、韓国のユーザーがその主要なターゲットです。彼らが攻撃を支援するために使用する最新のツールは、Chinottoスパイウェアです。名前が示すように、それは大規模な監視攻撃キャンペーンの一部です。悪意のあるペイロードは、一見無害に見える添付ファイルを含むスピアフィッシングメールを介して配信されています。ただし、実際には、難読化されたスクリプトがパックされているため、Chinottoスパイウェアの展開と実行につながる可能性があります。多くの場合、この添付ファイルはMicrosoftOfficeドキュメントです。
ChinottoスパイウェアにはAndroidバージョンとWindowsバージョンの両方があります
主な標的はWindowsマシンですが、サイバーセキュリティの専門家は、Chinottoスパイウェアのコードも含むAPKファイルを発見しました。北朝鮮のハッカーは、できるだけ多くのデバイスを追跡しようとしているようです。両方のインプラントは同様の機能を共有しており、それらの主な焦点は監視です。
Chinotto Spyware for Windowsを使用すると、オペレーターはファイルをダウンロードして実行したり、被害者から攻撃者のサーバーにファイルを転送したりできます。犯罪者は、リモートコマンドを実行したり、特定の名前やファイル拡張子を使用してファイルを盗んだりすることもできます。マルウェアは、それ自体の更新をフェッチしたり、そのアクティビティを一定期間一時停止したりすることもできます。おそらく、分析や検出を回避するためです。
Chinotto Spyware for Androidは、APKファイルをダウンロードして実行するようユーザーに促す悪意のあるテキストメッセージを介して配信される可能性があります。マルウェアが実行されると、連絡先やテキストメッセージの情報を収集したり、ファイルを盗んだり、通話を追跡したり、マイクを介して音声を録音したりすることができます。
Chinotto Spywareは、国が後援する脅威アクターの製品ですが、主流のマルウェアとそれほど違いはありません。これにより、攻撃者は感染したデバイスのほとんどを制御できるようになり、予期しない多くの問題が発生する可能性があります。常に最新のセキュリティソフトウェアを使用して、このような侵入からデバイスを保護してください。