చినోట్టో స్పైవేర్
ఉత్తర కొరియా ఫిరాయింపుదారులు, ఉత్తర కొరియా సంబంధిత వార్తలను కవర్ చేసే పాత్రికేయులు మరియు ఇతర దక్షిణ కొరియా సంస్థలపై దాడిలో చినోట్టో స్పైవేర్ మోహరించినట్లు గుర్తించబడినందున, పూర్తిగా ఫీచర్ చేయబడిన కొత్త మాల్వేర్ ముప్పు ట్రాక్ చేయబడింది. మాల్వేర్ చివరి దశ ముప్పుగా పని చేస్తుంది, ఇది ఇప్పటికే ఉల్లంఘించిన లక్షిత బాధితుల సిస్టమ్లకు పంపిణీ చేయబడుతుంది. చినోటో యొక్క ప్రధాన కార్యాచరణ ఏమిటంటే, రాజీపడిన పరికరంపై నియంత్రణను ఏర్పరచడం, దాని నుండి వివిధ సున్నితమైన సమాచారాన్ని సేకరించడం మరియు డేటాను కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్కు వెలికితీయడం.
దాడి ప్రచారం రాష్ట్ర ప్రాయోజిత అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) గ్రూప్ APT37కి ఆపాదించబడింది . ఇన్ఫోసెక్ కమ్యూనిటీ ఈ నిర్దిష్ట ఉత్తర కొరియా-సంబంధిత సైబర్ క్రైమ్ గ్రూప్ను స్కార్క్రాఫ్ట్, ఇంకీస్క్విడ్, రీపర్ గ్రూప్ మరియు రికోచెట్ చోల్లిమాగా ట్రాక్ చేసింది. ఈ ఇటీవలి దాడి ఆపరేషన్ అత్యంత లక్ష్యంగా ఉంది. బెదిరింపు నటుడు ఎంచుకున్న వ్యక్తులను సంప్రదించడానికి సేకరించిన Facebook ఖాతాలను ఉపయోగించాడు మరియు వారికి స్పియర్-ఫిషింగ్ ఇమెయిల్ పంపాడు.
పాడైన ఇమెయిల్లలో దక్షిణ కొరియా జాతీయ భద్రత మరియు వారి ఉత్తర పొరుగు దేశంతో ఉన్న పరిస్థితికి సంబంధించిన ఒక ఎర పత్రం ఉంది. వినియోగదారు ఆయుధ పత్రాన్ని తెరవడానికి ప్రయత్నించిన తర్వాత, దాచిన మాక్రో ప్రేరేపించబడుతుంది మరియు దాడి గొలుసు ప్రారంభమవుతుంది. ఇన్ఫోసెక్ పరిశోధకులు APT37 ఆపరేషన్ను కనుగొన్నారు మరియు విశ్లేషించారు. వారి పరిశోధనల ప్రకారం, ఇది దాడి యొక్క వివిధ దశలలో అమలు చేయబడిన బహుళ మాల్వేర్ బెదిరింపులను ఉపయోగించింది.
ఆండ్రాయిడ్ పరికరాలకు హాని కలిగించేలా రూపొందించబడిన చినోటో ముప్పు యొక్క వైవిధ్యం ఉందని గమనించాలి ప్రత్యేకంగా. దాడి చేసేవారి లక్ష్యం అలాగే ఉంటుంది - సున్నితమైన సమాచారాన్ని పొందడం మరియు మొబైల్ పరికరంలో గూఢచర్యం నిత్యకృత్యాలను ఏర్పాటు చేయడం. ఆండ్రాయిడ్ వెర్షన్ స్మిషింగ్ అటాక్స్ ద్వారా వ్యాపించింది మరియు దీనికి విస్తృత పరికర అనుమతులను మంజూరు చేయమని లక్ష్యంగా చేసుకున్న వినియోగదారులను ప్రేరేపించింది. విజయవంతమైతే, ముప్పు వినియోగదారు పరిచయాల జాబితా, సందేశాలు, కాల్ లాగ్లు, ఆడియో రికార్డింగ్లు మరియు మరిన్నింటిని యాక్సెస్ చేయగలదు. స్పైవేర్ Huawei Driver, KakaoTalk మరియు Tencent WeChat (Weixin) వంటి అనేక లక్ష్య అనువర్తనాల నుండి డేటాను కూడా సేకరిస్తుంది.
