Threat Database Advanced Persistent Threat (APT) Цхинотто Спиваре

Цхинотто Спиваре

Уочено је да је нова потпуно функционална претња малвера праћена као шпијунски софтвер Цхинотто распоређена у нападима на севернокорејске пребеге, новинаре који покривају вести у вези са Северном Корејом и друге јужнокорејске ентитете. Злонамерни софтвер делује као претња у касној фази која се испоручује већ разбијеним системима циљаних жртава. Главна функционалност Цхинотто-а укључује успостављање контроле над компромитованим уређајем, прикупљање различитих осетљивих информација са њега и ексфилтрацију података на сервер за команду и контролу (Ц2, Ц&Ц).

Кампања напада се приписује групи АПТ37 за напредну трајну претњу (АПТ) коју спонзорише држава. Заједница инфосец-а је такође пратила ову конкретну групу за сајбер криминал повезану са Северном Корејом као СцарЦруфт, ИнкиСкуид, Реапер Гроуп и Рицоцхет Цхоллима. Ова недавна операција напада је високо циљана. Глумац претње је користио прикупљене налоге на Фејсбуку да контактира изабране појединце, а затим им пошаље е-поруку за крађу идентитета.

Оштећени мејлови садржали су документ који је наводно везан за националну безбедност Јужне Кореје и ситуацију са њиховим северним суседом. Када корисник покуша да отвори документ са оружјем, активира се скривени макро и почиње ланац напада. Истраживачи Инфосец-а открили су и анализирали операцију АПТ37. Према њиховим налазима, користио је више претњи од малвера које су биле распоређене у различитим фазама напада.

Треба напоменути да постоји варијанта претње Цхинотто дизајнирана да зарази Андроид уређаје конкретно. Циљ нападача остаје исти – добијање осетљивих информација и успостављање шпијунских рутина на мобилном уређају. Верзија за Андроид се ширила путем напада на нападе и подстакла циљане кориснике да јој дају широк спектар дозвола за уређаје. Ако успе, претња ће моћи да приступи корисничкој листи контаката, порукама, евиденцији позива, прави аудио снимке и још много тога. Шпијунски софтвер би такође прикупљао податке из неколико циљаних апликација као што су Хуавеи Дривер, КакаоТалк и Тенцент ВеЦхат (Веикин).

У тренду

Најгледанији

Учитавање...