Chinotto 間諜軟件針對朝鮮叛逃者

Chinotto 間諜軟件是一種惡意植入程序，被稱為 ScarCruft 的朝鮮高級持續威脅 (APT) 組織使用。這個國家資助的團體符合朝鮮政府的利益，不出所料，韓國用戶是其主要目標。他們用來輔助攻擊的最新工具是 Chinotto 間諜軟件。顧名思義，它是大規模監視攻擊活動的一部分。惡意負載通過魚叉式網絡釣魚電子郵件傳送，其中包含乍一看無害的附件。然而，實際上，它打包了一個經過混淆的腳本，這可能會導致 Chinotto 間諜軟件的部署和執行。通常，此附件是 Microsoft Office 文檔。

Chinotto 間諜軟件有 Android 和 Windows 版本

儘管主要目標是 Windows 機器，但網絡安全專家發現了一個 APK 文件，其中也包含 Chinotto 間諜軟件的代碼。朝鮮黑客似乎正試圖追踪盡可能多的設備。兩種植入物具有相似的特徵，它們的主要重點是監視。

適用於 Windows 的 Chinotto 間諜軟件使其操作員能夠下載和執行文件，或將文件從受害者傳輸到攻擊者的服務器。犯罪分子還能夠執行遠程命令，或使用特定名稱或文件擴展名竊取文件。惡意軟件還能夠為自己獲取更新，或暫停其活動一段時間——可能是為了避免分析或檢測。

適用於 Android 的 Chinotto 間諜軟件很可能通過惡意短信傳播，這些短信敦促用戶下載並運行 APK 文件。一旦運行，惡意軟件就可以收集聯繫人和短信信息、竊取文件、跟踪通話，甚至通過麥克風錄製音頻。

儘管 Chinotto 間諜軟件是國家支持的威脅行為者的產品，但與主流惡意軟件相比並沒有什麼不同。它使攻擊者可以控制大部分受感染的設備，並可能導致許多無法預料的問題。始終使用最新的安全軟件來保護您的設備免受此類入侵。