Шпионское ПО Chinotto нацелено на перебежчиков из Северной Кореи

Chinotto Spyware - это вредоносный имплант, который используется северокорейской группой Advanced Persistent Threat (APT), известной как ScarCruft. Эта спонсируемая государством группа работает в интересах правительства Северной Кореи, и неудивительно, что южнокорейские пользователи являются ее основной целью. Последний инструмент, который они используют для помощи в своих атаках, - это шпионское ПО Chinotto. Как следует из названия, это часть крупномасштабной кампании слежки. Вредоносная нагрузка доставляется через целевые фишинговые электронные письма, содержащие вложения, которые на первый взгляд кажутся безобидными. Однако на самом деле он содержит запутанный сценарий, который может привести к развертыванию и выполнению шпионского ПО Chinotto. Часто это вложение - документ Microsoft Office.

Шпионское ПО Chinotto доступно как для Android, так и для Windows

Хотя основной целью являются компьютеры с Windows, эксперты по кибербезопасности обнаружили APK-файл, который также содержит код Chinotto Spyware. Похоже, что северокорейские хакеры пытаются заполучить как можно больше устройств. Оба имплантата имеют схожие характеристики, и их основное внимание уделяется наблюдению.

Chinotto Spyware для Windows позволяет операторам загружать и выполнять файлы или передавать файлы с жертвы на сервер злоумышленника. Преступники также могут выполнять удаленные команды или красть файлы, используя определенные имена или расширения файлов. Вредоносная программа также может получать обновления для себя или приостанавливать свою деятельность на определенный период времени - вероятно, в попытке избежать анализа или обнаружения.

Chinotto Spyware для Android, скорее всего, будет доставляться через вредоносные текстовые сообщения, которые побуждают пользователей загрузить и запустить файл APK. После запуска вредоносная программа может собирать информацию о контактах и текстовых сообщениях, красть файлы, отслеживать звонки и даже записывать звук через микрофон.

Хотя шпионское ПО Chinotto является продуктом спонсируемых государством злоумышленников, оно не сильно отличается от основного вредоносного ПО. Это дает злоумышленникам контроль над большей частью зараженного устройства и может привести к множеству непредвиденных проблем. Защитите свои устройства от таких вторжений, постоянно используя новейшее программное обеспечение для обеспечения безопасности.