Spyware da Chinotto tem como alvo os desertores norte-coreanos
O Spyware Chinotto é um implante malicioso que está sendo usado pelo grupo North Korean Persistent Threat (APT) conhecido como ScarCruft. Este grupo patrocinado pelo estado trabalha no interesse do governo norte-coreano e, sem surpresa, os usuários sul-coreanos são seu alvo principal. A ferramenta mais recente que eles usam para ajudar em seus ataques é o Spyware Chinotto. Como o nome sugere, é parte de uma campanha de ataque de vigilância em grande escala. A carga maliciosa está sendo enviada por meio de e-mails de spear-phishing, que contêm um anexo que parece inofensivo à primeira vista. No entanto, na realidade, ele empacota um script ofuscado, que pode levar à implantação e execução do Spyware Chinotto. Freqüentemente, esse anexo é um documento do Microsoft Office.
Chinotto Spyware vem nas versões Android e Windows
Embora o alvo principal sejam máquinas Windows, os especialistas em segurança cibernética descobriram um arquivo APK que também carrega o código do Spyware Chinotto. Parece que os hackers norte-coreanos estão tentando perseguir o máximo de dispositivos possível. Ambos os implantes compartilham características semelhantes e seu foco principal é a vigilância.
O Chinotto Spyware for Windows permite que seus operadores baixem e executem arquivos, ou transfiram arquivos da vítima para o servidor do invasor. Os criminosos também podem executar comandos remotos ou roubar arquivos usando nomes ou extensões de arquivo específicos. O malware também é capaz de buscar atualizações para si mesmo ou pausar sua atividade por um período de tempo - provavelmente na tentativa de evitar a análise ou detecção.
O Spyware Chinotto para Android provavelmente será entregue por meio de mensagens de texto maliciosas que incentivam os usuários a baixar e executar um arquivo APK. Uma vez executado, o malware pode reunir informações de contato e mensagens de texto, roubar arquivos, rastrear chamadas e até mesmo gravar áudio por meio do microfone.
Embora o Spyware Chinotto seja o produto de agentes de ameaças patrocinados pelo estado, não é tão diferente em comparação com o malware convencional. Ele concede aos invasores controle sobre a maior parte do dispositivo infectado e pode levar a muitos problemas imprevistos. Proteja seus dispositivos de tais intrusões usando software de segurança atualizado em todos os momentos.