Chinotto spionprogram riktar sig mot nordkoreanska avhoppare
Chinotto Spyware är ett skadligt implantat som används av den nordkoreanska gruppen Advanced Persistent Threat (APT) som kallas ScarCruft. Denna statligt sponsrade grupp arbetar i den nordkoreanska regeringens intresse och, föga förvånande, är sydkoreanska användare dess primära mål. Det senaste verktyget de använder för att hjälpa sina attacker är Chinotto Spyware. Som namnet antyder är det en del av en storskalig övervakningsattackkampanj. Den skadliga nyttolasten levereras via spear-phishing-e-postmeddelanden, som innehåller en bilaga som ser ofarlig ut vid första anblicken. Men i verkligheten packar den ett obfuskerat skript, vilket kan leda till att Chinotto Spyware distribueras och körs. Ofta är denna bilaga ett Microsoft Office-dokument.
Chinotto Spyware finns i både Android- och Windows-versioner
Även om det primära målet är Windows-maskiner, upptäckte cybersäkerhetsexperter en APK-fil som också innehåller koden för Chinotto Spyware. Det verkar som att de nordkoreanska hackarna försöker gå efter så många enheter som möjligt. Båda implantaten har liknande egenskaper och deras primära fokus är övervakning.
Chinotto Spyware för Windows gör det möjligt för dess operatörer att ladda ner och köra filer, eller att överföra filer från offret till angriparens server. Brottslingarna kan också utföra fjärrkommandon eller stjäla filer med specifika namn eller filtillägg. Skadlig programvara kan också hämta uppdateringar för sig själv, eller pausa dess aktivitet under en viss tid – förmodligen i ett försök att undvika analys eller upptäckt.
Chinotto Spyware för Android kommer sannolikt att levereras genom skadliga textmeddelanden som uppmanar användare att ladda ner och köra en APK-fil. När den har körts kan den skadliga programvaran samla kontakt- och textmeddelandeinformation, stjäla filer, spåra samtal och till och med spela in ljud via mikrofonen.
Även om Chinotto Spyware är en produkt av statligt sponsrade hotaktörer, är det inte så annorlunda jämfört med vanliga skadliga program. Det ger angripare kontroll över det mesta av den infekterade enheten och kan leda till många oförutsedda problem. Skydda dina enheter från sådana intrång genom att alltid använda uppdaterad säkerhetsprogramvara.