„Chinotto“ šnipinėjimo programa yra skirta Šiaurės Korėjos perbėgėliams

Chinotto Spyware yra kenkėjiškas implantas, kurį naudoja Šiaurės Korėjos pažangios nuolatinės grėsmės (APT) grupė, žinoma kaip ScarCruft. Ši valstybės remiama grupė veikia Šiaurės Korėjos vyriausybės labui ir, nenuostabu, Pietų Korėjos vartotojai yra pagrindinis jos tikslas. Naujausia priemonė, kurią jie naudoja atakoms palengvinti, yra „Chinotto Spyware“. Kaip rodo pavadinimas, tai yra didelio masto sekimo atakų kampanijos dalis. Kenkėjiška apkrova siunčiama per sukčiavimo el. laiškus, kuriuose yra priedas, kuris iš pirmo žvilgsnio atrodo nekenksmingas. Tačiau iš tikrųjų jame yra užmaskuotas scenarijus, dėl kurio gali būti įdiegta ir vykdoma „Chinotto Spyware“. Dažnai šis priedas yra „Microsoft Office“ dokumentas.

„Chinotto“ šnipinėjimo programos yra „Android“ ir „Windows“ versijos

Nors pagrindinis taikinys yra „Windows“ įrenginiai, kibernetinio saugumo ekspertai atskleidė APK failą, kuriame taip pat yra „Chinotto Spyware“ kodas. Panašu, kad Šiaurės Korėjos įsilaužėliai bando persekioti kuo daugiau įrenginių. Abu implantai turi panašias savybes, o pagrindinis dėmesys skiriamas stebėjimui.

Chinotto Spyware for Windows leidžia jos operatoriams atsisiųsti ir vykdyti failus arba perkelti failus iš aukos į užpuoliko serverį. Nusikaltėliai taip pat gali vykdyti nuotolines komandas arba pavogti failus naudodami konkrečius pavadinimus ar failų plėtinius. Kenkėjiška programa taip pat gali gauti naujinimus sau arba tam tikram laikui pristabdyti savo veiklą – tikriausiai bandydama išvengti analizės ar aptikimo.

Tikėtina, kad „Chinotto Spyware“, skirta „Android“, bus pristatyta per kenkėjiškus tekstinius pranešimus, raginančius vartotojus atsisiųsti ir paleisti APK failą. Paleidus kenkėjišką programą, ji gali rinkti kontaktų ir tekstinių pranešimų informaciją, pavogti failus, sekti skambučius ir net įrašyti garsą per mikrofoną.

Nors „Chinotto Spyware“ yra valstybės remiamų grėsmių subjektų produktas, ji nesiskiria nuo įprastų kenkėjiškų programų. Tai suteikia užpuolikams galimybę valdyti daugumą užkrėsto įrenginio ir gali sukelti daug nenumatytų problemų. Apsaugokite savo įrenginius nuo tokių įsilaužimų visada naudodami naujausią saugos programinę įrangą.