Chinotto-spyware retter seg mot nordkoreanske avhoppere
Chinotto Spyware er et ondsinnet implantat som brukes av den nordkoreanske Advanced Persistent Threat (APT)-gruppen kjent som ScarCruft. Denne statsstøttede gruppen jobber i den nordkoreanske regjeringens interesse, og ikke overraskende er sørkoreanske brukere dens primære mål. Det siste verktøyet de bruker for å hjelpe angrepene deres er Chinotto-spionprogrammet. Som navnet tilsier, er det en del av en storstilt overvåkingsangrepskampanje. Den ondsinnede nyttelasten blir levert gjennom spear-phishing-e-poster, som inneholder et vedlegg som ser ufarlig ut ved første øyekast. Men i virkeligheten pakker den et tilsløret skript, som kan føre til distribusjon og utførelse av Chinotto-spionvaren. Ofte er dette vedlegget et Microsoft Office-dokument.
Chinotto Spyware kommer i både Android- og Windows-versjoner
Selv om hovedmålet er Windows-maskiner, har cybersikkerhetseksperter avdekket en APK-fil som også inneholder koden til Chinotto-spionvaren. Det ser ut til at de nordkoreanske hackerne prøver å gå etter så mange enheter som mulig. Begge implantatene deler lignende egenskaper, og deres primære fokus er overvåking.
Chinotto Spyware for Windows gjør det mulig for operatørene å laste ned og kjøre filer, eller å overføre filer fra offeret til angriperens server. De kriminelle er også i stand til å utføre eksterne kommandoer, eller stjele filer ved å bruke bestemte navn eller filtypenavn. Skadevaren er også i stand til å hente oppdateringer for seg selv, eller pause aktiviteten i en periode – sannsynligvis i et forsøk på å unngå analyse eller oppdagelse.
Chinotto Spyware for Android vil sannsynligvis bli levert gjennom ondsinnede tekstmeldinger som oppfordrer brukere til å laste ned og kjøre en APK-fil. Når den kjører, kan skadelig programvare samle kontakt- og tekstmeldingsinformasjon, stjele filer, spore samtaler og til og med ta opp lyd via mikrofonen.
Selv om Chinotto Spyware er et produkt av statsstøttede trusselaktører, er den ikke så forskjellig sammenlignet med vanlig malware. Det gir angripere kontroll over det meste av den infiserte enheten, og kan føre til mange uforutsette problemer. Beskytt enhetene dine mot slike inntrengninger ved å bruke oppdatert sikkerhetsprogramvare til enhver tid.