Chinotto Spyware

Uuden täysin varusteltu haittaohjelmauhka, jota jäljitetään nimellä Chinotto Spyware, on havaittu hyökkäyksissä pohjoiskorealaisia loikkareita, Pohjois-Koreaan liittyviä uutisia käsitteleviä toimittajia ja muita eteläkorealaisia tahoja vastaan. Haittaohjelma toimii myöhäisen vaiheen uhkana, joka toimitetaan kohteena olevien uhrien jo rikottuihin järjestelmiin. Chinotton päätoiminto on vaarantuneen laitteen hallinnan luominen, erilaisten arkaluontoisten tietojen kerääminen siitä ja tietojen suodattaminen Command-and-Control (C2, C&C) -palvelimelle.

Hyökkäyskampanjan syyksi on valtion tukema Advanced Persistent Threat (APT) -ryhmä APT37 . Infosec-yhteisö on myös seurannut tätä Pohjois-Koreaan liittyvää kyberrikollisryhmää ScarCruft, InkySquid, Reaper Group ja Ricochet Chollima. Tämä viimeaikainen hyökkäysoperaatio on erittäin kohdennettu. Uhkailija käytti kerättyjä Facebook-tilejä ottaakseen yhteyttä valittuihin henkilöihin ja lähettääkseen heille sitten tietojenkalasteluviestin.

Korruptoituneet sähköpostit sisälsivät houkutusasiakirjan, jonka oletetaan liittyvän Etelä-Korean kansalliseen turvallisuuteen ja heidän pohjoisen naapurinsa tilanteeseen. Kun käyttäjä yrittää avata asetetun asiakirjan, piilotettu makro käynnistyy ja hyökkäysketju alkaa. Infosecin tutkijat löysivät ja analysoivat APT37-toiminnan. Heidän havaintojensa mukaan se käytti useita haittaohjelmauhkia, joita käytettiin hyökkäyksen eri vaiheissa.

On huomattava, että Chinotto-uhkasta on olemassa muunnos, joka on suunniteltu tartuttamaan Android-laitteitaerityisesti. Hyökkääjien tavoite pysyy samana - arkaluonteisten tietojen hankkiminen ja vakoilurutiinien luominen mobiililaitteeseen. Android-versio levisi törmäyshyökkäyksillä ja sai kohteena olevat käyttäjät myöntämään sille laajan valikoiman laitekäyttöoikeuksia. Jos se onnistuu, uhka pääsee käsiksi käyttäjän yhteystietoluetteloon, viesteihin, puhelulokeihin, tehdä äänitallenteita ja paljon muuta. Vakoiluohjelmat keräävät tietoja myös useista kohdistetuista sovelluksista, kuten Huawei Driver, KakaoTalk ja Tencent WeChat (Weixin).

Trendaavat

Eniten katsottu

Ladataan...