Spyware Chinotto

Një kërcënim i ri malware me funksione të plota i gjurmuar teksa Chinotto Spyware është vënë re se është vendosur në sulme kundër dezertorëve të Koresë së Veriut, gazetarëve që mbulojnë lajme të lidhura me Korenë e Veriut dhe entiteteve të tjera të Koresë së Jugut. Malware vepron si një kërcënim i fazës së vonë që shpërndahet në sistemet tashmë të shkelura të viktimave të synuara. Funksionaliteti kryesor i Chinotto përfshin vendosjen e kontrollit mbi pajisjen e komprometuar, mbledhjen e informacioneve të ndryshme të ndjeshme prej saj dhe nxjerrjen e të dhënave në një server Command-and-Control (C2, C&C).

Fushata e sulmit i atribuohet grupit APT37 të Kërcënimit të Përparuar të Përparuar (APT) të sponsorizuar nga shteti. Komuniteti infosec gjithashtu ka gjurmuar këtë grup të veçantë të krimit kibernetik të lidhur me Korenë e Veriut si ScarCruft, InkySquid, Reaper Group dhe Ricochet Chollima. Ky operacion i fundit i sulmit është shumë i shënjestruar. Aktori i kërcënimit përdori llogaritë e mbledhura në Facebook për të kontaktuar individët e zgjedhur dhe më pas për t'u dërguar atyre një email phishing.

Emailet e korruptuara përmbanin një dokument joshjeje që supozohet se lidhet me sigurinë kombëtare të Koresë së Jugut dhe situatën me fqinjin e tyre verior. Pasi përdoruesi përpiqet të hapë dokumentin e armatosur, aktivizohet një makro e fshehur dhe fillon zinxhiri i sulmit. Studiuesit e Infosec zbuluan dhe analizuan operacionin APT37. Sipas gjetjeve të tyre, ai përdori kërcënime të shumta malware që u vendosën në faza të ndryshme të sulmit.

Duhet të theksohet se ekziston një variant i kërcënimit Chinotto i krijuar për të infektuar pajisjet Android konkretisht. Qëllimi i sulmuesve mbetet i njëjtë - marrja e informacionit të ndjeshëm dhe vendosja e rutinave të spiunazhit në pajisjen celulare. Versioni i Android u përhap përmes sulmeve goditëse dhe i shtyu përdoruesit e synuar t'i jepnin atij një gamë të gjerë të lejeve të pajisjes. Nëse është i suksesshëm, kërcënimi do të jetë në gjendje të hyjë në listën e kontakteve të përdoruesit, mesazhet, regjistrat e thirrjeve, të bëjë regjistrime audio dhe më shumë. Spyware gjithashtu do të mbledhë të dhëna nga disa aplikacione të synuara si Huawei Driver, KakaoTalk dhe Tencent WeChat (Weixin).