Licenser för flera enheter (volymrabatter)
Threat Database Advanced Persistent Threat (APT) Chinotto Spyware

Chinotto Spyware

Med Mezo år Advanced Persistent Threat (APT), Mobile Malware, Spyware
Översätt till:
Svenska

Ett nytt fullt utrustat hot mot skadlig programvara som spåras som Chinotto Spyware har observerats vara utplacerad i attacker mot nordkoreanska avhoppare, journalister som täcker Nordkorea-relaterade nyheter och andra sydkoreanska enheter. Skadlig programvara agerar som ett hot i sent skede som levereras till de redan intrångade systemen hos offren. Chinottos huvudsakliga funktion är att etablera kontroll över den komprometterade enheten, samla in olika känslig information från den och exfiltrera data till en Command-and-Control-server (C2, C&C).

Attackkampanjen tillskrivs den statligt sponsrade gruppen Advanced Persistent Threat (APT) APT37. Infosec-communityt har också spårat denna speciella Nordkorea-relaterade cyberbrottsgrupp som ScarCruft, InkySquid, Reaper Group och Ricochet Chollima. Denna senaste attackoperation är mycket riktad. Hotaktören använde insamlade Facebook-konton för att kontakta de utvalda individerna och skickade sedan ett spjutfiske-e-postmeddelande till dem.

De korrupta e-postmeddelandena innehöll ett lockbetedokument som förmodligen är relaterat till den nationella säkerheten i Sydkorea och situationen med deras norra granne. När användaren försöker öppna det beväpnade dokumentet utlöses ett dolt makro och attackkedjan börjar. Infosec-forskare upptäckte och analyserade APT37-operationen. Enligt deras upptäckter använde den flera skadliga hot som distribuerades i olika skeden av attacken.

Det bör noteras att det finns en variant av Chinotto-hotet utformad för att infektera Android-enheterspecifikt. Målet för angriparna förblir detsamma - att skaffa känslig information och etablera spionrutiner på den mobila enheten. Android-versionen spreds via smishing-attacker och fick de riktade användarna att ge den ett brett utbud av enhetsbehörigheter. Om det lyckas kommer hotet att kunna komma åt användarens kontaktlista, meddelanden, samtalsloggar, göra ljudinspelningar och mer. Spionprogrammet skulle också samla in data från flera riktade applikationer som Huawei Driver, KakaoTalk och Tencent WeChat (Weixin).

Trendigt

Mest sedda

Läser in...