Chinotto Spyware

Chinotto Casus Yazılımı olarak izlenen tam özellikli yeni bir kötü amaçlı yazılım tehdidinin, Kuzey Koreli firarilere, Kuzey Kore ile ilgili haberleri takip eden gazetecilere ve diğer Güney Koreli kuruluşlara yönelik saldırılarda kullanıldığı gözlemlendi. Kötü amaçlı yazılım, hedeflenen kurbanların halihazırda ihlal edilmiş sistemlerine iletilen geç aşama bir tehdit görevi görür. Chinotto'nun ana işlevi, güvenliği ihlal edilmiş cihaz üzerinde kontrol sağlamayı, ondan çeşitli hassas bilgileri toplamayı ve verileri bir Komuta ve Kontrol (C2, C&C) sunucusuna sızdırmayı içerir.

Saldırı kampanyası, devlet destekli Gelişmiş Kalıcı Tehdit (APT) grubu APT37'ye atfediliyor. Infosec topluluğu ayrıca bu belirli Kuzey Kore ile ilgili siber suç grubunu ScarCruft, InkySquid, Reaper Group ve Ricochet Chollima olarak takip etti. Bu son saldırı operasyonu oldukça hedefli. Tehdit aktörü, seçilen kişilerle iletişim kurmak için toplanan Facebook hesaplarını kullandı ve ardından onlara bir hedef odaklı kimlik avı e-postası gönderdi.

Bozuk e-postalar, Güney Kore'nin ulusal güvenliği ve kuzey komşularıyla olan durumla ilgili olduğu iddia edilen bir cazibe belgesi içeriyordu. Kullanıcı silah haline getirilmiş belgeyi açmaya çalıştığında, gizli bir makro tetiklenir ve saldırı zinciri başlar. Infosec araştırmacıları APT37 işlemini keşfetti ve analiz etti. Bulgularına göre, saldırının farklı aşamalarında dağıtılan birden fazla kötü amaçlı yazılım tehdidi kullandı.

Android cihazlara bulaşmak için tasarlanmış Chinotto tehdidinin bir çeşidi olduğu unutulmamalıdır.özellikle. Saldırganların amacı aynı kalıyor - hassas bilgileri elde etmek ve mobil cihazda casusluk rutinleri oluşturmak. Android sürümü, smishing saldırıları yoluyla yayıldı ve hedeflenen kullanıcılardan çok çeşitli cihaz izinleri vermelerini istedi. Başarılı olursa, tehdit kullanıcının kişi listesine, mesajlarına, arama günlüklerine erişebilir, ses kayıtları yapabilir ve daha fazlasını yapabilir. Casus yazılım ayrıca Huawei Driver, KakaoTalk ve Tencent WeChat (Weixin) gibi çeşitli hedeflenen uygulamalardan veri toplayacaktır.