Chinotto 间谍软件针对朝鲜叛逃者

Chinotto 间谍软件是一种恶意植入程序，被称为 ScarCruft 的朝鲜高级持续威胁 (APT) 组织使用。这个国家资助的团体符合朝鲜政府的利益，不出所料，韩国用户是其主要目标。他们用来辅助攻击的最新工具是 Chinotto 间谍软件。顾名思义，它是大规模监视攻击活动的一部分。恶意负载通过鱼叉式网络钓鱼电子邮件传送，其中包含乍一看无害的附件。然而，实际上，它打包了一个经过混淆的脚本，这可能会导致 Chinotto 间谍软件的部署和执行。通常，此附件是 Microsoft Office 文档。

Chinotto 间谍软件有 Android 和 Windows 版本

尽管主要目标是 Windows 机器，但网络安全专家发现了一个 APK 文件，其中也包含 Chinotto 间谍软件的代码。朝鲜黑客似乎正试图追踪尽可能多的设备。两种植入物具有相似的特征，它们的主要重点是监视。

适用于 Windows 的 Chinotto 间谍软件使其操作员能够下载和执行文件，或将文件从受害者传输到攻击者的服务器。犯罪分子还能够执行远程命令，或使用特定名称或文件扩展名窃取文件。恶意软件还能够为自己获取更新，或暂停其活动一段时间——可能是为了避免分析或检测。

适用于 Android 的 Chinotto 间谍软件很可能通过恶意短信传播，这些短信敦促用户下载并运行 APK 文件。一旦运行，恶意软件就可以收集联系人和短信信息、窃取文件、跟踪通话，甚至通过麦克风录制音频。

尽管 Chinotto 间谍软件是国家支持的威胁行为者的产品，但与主流恶意软件相比并没有什么不同。它使攻击者可以控制大部分受感染的设备，并可能导致许多无法预料的问题。始终使用最新的安全软件来保护您的设备免受此类入侵。