Chinotto Spyware

Nová plne vybavená hrozba škodlivého softvéru sledovaná ako Chinotto Spyware bola pozorovaná ako nasadená pri útokoch proti severokórejským prebehlíkom, novinárom pokrývajúcim správy súvisiace so Severnou Kóreou a iným juhokórejským subjektom. Malvér pôsobí ako hrozba v neskoršom štádiu, ktorá je doručená do už narušených systémov cieľových obetí. Hlavná funkcionalita Chinotto zahŕňa vytvorenie kontroly nad napadnutým zariadením, zbieranie rôznych citlivých informácií z neho a extrakciu údajov na server Command-and-Control (C2, C&C).

Útočná kampaň sa pripisuje štátom podporovanej skupine Advanced Persistent Threat (APT) APT37. Komunita infosec tiež sledovala túto konkrétnu skupinu kyberzločinu spojenú so Severnou Kóreou ako ScarCruft, InkySquid, Reaper Group a Ricochet Chollima. Táto nedávna útočná operácia je vysoko cielená. Aktér hrozby použil zhromaždené účty na Facebooku, aby kontaktoval vybraných jednotlivcov a následne im poslal e-mail s podvodným phishingom.

Poškodené e-maily obsahovali návnadu dokument, ktorý údajne súvisí s národnou bezpečnosťou Južnej Kórey a situáciou s ich severným susedom. Akonáhle sa používateľ pokúsi otvoriť zbraňový dokument, spustí sa skryté makro a spustí sa reťaz útokov. Výskumníci spoločnosti Infosec objavili a analyzovali operáciu APT37. Podľa ich zistení použil viacero malvérových hrozieb, ktoré boli nasadené v rôznych fázach útoku.

Je potrebné poznamenať, že existuje variant hrozby Chinotto určený na infikovanie zariadení Android konkrétne. Cieľ útočníkov zostáva rovnaký – získanie citlivých informácií a zavedenie špionážnych rutín na mobilnom zariadení. Verzia pre Android bola šírená pomocou smishingových útokov a vyzvala cieľových používateľov, aby jej udelili širokú škálu povolení pre zariadenia. Ak bude úspešná, hrozba bude môcť pristupovať k zoznamu kontaktov používateľa, správam, protokolom hovorov, robiť zvukové nahrávky a ďalšie. Spyware by tiež zbieral údaje z niekoľkých cielených aplikácií, ako sú Huawei Driver, KakaoTalk a Tencent WeChat (Weixin).