Lisenser for flere enheter (volumrabatter)
Threat Database Advanced Persistent Threat (APT) Chinotto spyware

Chinotto spyware

Med Mezo i Advanced Persistent Threat (APT), Mobile Malware, Spyware
Oversett til:
Norsk

En ny fullverdig trussel mot skadelig programvare sporet som Chinotto-spionvare har blitt observert å bli utplassert i angrep mot nordkoreanske avhoppere, journalister som dekker nordkoreanske nyheter og andre sørkoreanske enheter. Skadevaren fungerer som en trussel på sent stadium som leveres til de allerede brutte systemene til de målrettede ofrene. Hovedfunksjonaliteten til Chinotto innebærer å etablere kontroll over den kompromitterte enheten, samle inn forskjellig sensitiv informasjon fra den og eksfiltrere dataene til en Command-and-Control (C2, C&C) server.

Angrepskampanjen tilskrives den statsstøttede Advanced Persistent Threat (APT)-gruppen APT37. Infosec-fellesskapet har også sporet denne spesielle Nord-Korea-relaterte nettkriminalitetsgruppen som ScarCruft, InkySquid, Reaper Group og Ricochet Chollima. Denne nylige angrepsoperasjonen er svært målrettet. Trusselaktøren brukte innsamlede Facebook-kontoer for å kontakte de utvalgte personene og deretter sende dem en spyd-phishing-e-post.

De korrupte e-postene inneholdt et lokkedokument som angivelig er relatert til den nasjonale sikkerheten i Sør-Korea og situasjonen med deres nordlige nabo. Når brukeren prøver å åpne det bevæpnede dokumentet, utløses en skjult makro og angrepskjeden starter. Infosec-forskere oppdaget og analyserte APT37-operasjonen. I følge funnene deres brukte den flere malware-trusler som ble utplassert på forskjellige stadier av angrepet.

Det skal bemerkes at det er en variant av Chinotto-trusselen designet for å infisere Android-enheternærmere bestemt. Målet til angriperne forblir det samme – å skaffe sensitiv informasjon og etablere spioneringsrutiner på mobilenheten. Android-versjonen ble spredt via smishing-angrep og fikk de målrettede brukerne til å gi den et bredt spekter av enhetstillatelser. Hvis den lykkes, vil trusselen kunne få tilgang til brukerens kontaktliste, meldinger, anropslogger, gjøre lydopptak og mer. Spionvaren vil også samle inn data fra flere målrettede applikasjoner som Huawei Driver, KakaoTalk og Tencent WeChat (Weixin).

Trender

Mest sett

Laster inn...