Perisian Perisik Chinotto
Ancaman perisian hasad berciri lengkap baharu yang dikesan sebagai Perisian Pengintip Chinotto telah diperhatikan digunakan dalam serangan terhadap pembelot Korea Utara, wartawan yang membuat liputan berita berkaitan Korea Utara dan entiti Korea Selatan yang lain. Malware bertindak sebagai ancaman peringkat akhir yang dihantar kepada sistem mangsa yang telah dilanggar. Fungsi utama Chinotto melibatkan mewujudkan kawalan ke atas peranti yang terjejas, mengumpul pelbagai maklumat sensitif daripadanya, dan mengeksfiltrasi data ke pelayan Perintah-dan-Kawalan (C2, C&C).
Kempen serangan itu dikaitkan dengan kumpulan Ancaman Berterusan Lanjutan (APT) tajaan kerajaan APT37 . Komuniti infosec juga telah menjejaki kumpulan jenayah siber berkaitan Korea Utara ini sebagai ScarCruft, InkySquid, Reaper Group dan Ricochet Chollima. Operasi serangan baru-baru ini sangat disasarkan. Pelakon ancaman menggunakan akaun Facebook yang dikumpul untuk menghubungi individu yang dipilih dan kemudian menghantar e-mel spear-phishing kepada mereka.
E-mel yang rosak itu mengandungi dokumen menarik yang kononnya berkaitan dengan keselamatan negara Korea Selatan dan situasi dengan jiran utara mereka. Sebaik sahaja pengguna cuba membuka dokumen bersenjata, makro tersembunyi dicetuskan dan rantaian serangan bermula. Penyelidik Infosec menemui dan menganalisis operasi APT37. Menurut penemuan mereka, ia menggunakan pelbagai ancaman perisian hasad yang digunakan pada peringkat serangan yang berbeza.
Perlu diingatkan bahawa terdapat varian ancaman Chinotto yang direka untuk menjangkiti peranti Android secara khusus. Matlamat penyerang tetap sama - mendapatkan maklumat sensitif dan mewujudkan rutin pengintipan pada peranti mudah alih. Versi Android disebarkan melalui serangan smishing dan mendorong pengguna yang disasarkan untuk memberikannya pelbagai kebenaran peranti. Jika berjaya, ancaman akan dapat mengakses senarai kenalan pengguna, mesej, log panggilan, membuat rakaman audio dan banyak lagi. Perisian pengintip itu juga akan mengumpul data daripada beberapa aplikasi yang disasarkan seperti Pemacu Huawei, KakaoTalk dan Tencent WeChat (Weixin).
