卡巴斯基:新型间谍软件Chinotto针对朝鲜叛逃者

卡巴斯基:新型间谍软件Chinotto针对朝鲜叛逃者

卡巴斯基研究团队报告,一个名为ScarCruft的朝鲜黑客组织,也称为APT37,ReaperGroup,InkySquid和Ricochet Chollima现在专门针对脱北者、报道朝鲜相关新闻的记者以及韩国的实体进行攻击。

"该组织利用了三种具有相似功能的恶意软件:在PowerShell,Windows可执行文件和Android应用程序中实现的版本,"卡巴斯基全球研究和分析团队(GReAT)在今天发布的一份新报告中表示。尽管它们适用于不同的平台,但它们共享基于 HTTP 通信的类似命令和控制方案。因此,恶意软件操作员可以通过一组命令和控制脚本来控制整个恶意软件系列。

ScarCruft可能至少自2012年以来一直活跃,它以瞄准位于韩国的公共和私营部门而闻名,旨在掠夺存储在受感染系统中的敏感信息,并且之前已经使用名为RokRAT的基于Windows的后门进行观察。

APT37使用的主要初始感染媒介是鱼叉式网络钓鱼,其中参与者向被恶意文档武器化的目标发送电子邮件。2021年8月,威胁行为者在Internet Explorer Web浏览器中使用两个漏洞被揭露,通过对韩国在线报纸进行水坑攻击,用称为BLUELIGHT的自定义植入物感染受害者。

卡巴斯基:新型间谍软件Chinotto针对朝鲜叛逃者

卡巴斯基调查的案件在某些方面既相似又不同。该组织使用被盗的Facebook帐户凭据与受害者的同事和熟人联系以建立初步联系,然后通过鱼叉式网络钓鱼电子邮件跟进,其中包含受密码保护的RAR存档,其中包括Word文档。这份诱饵文件声称是关于"朝鲜的最新局势和我们的国家安全"。

打开 Microsoft Office 文档将触发宏的执行和文档中嵌入的下一阶段有效负载的解密。有效负载(一个 Visual Basic 应用程序 (VBA))包含一个外壳代码,而外壳代码又从远程服务器检索具有后门功能的最后阶段有效负载。

卡巴斯基:新型间谍软件Chinotto针对朝鲜叛逃者

GReAT在其中一名受感染受害者身上发现的其他技术表明,在2021年3月22日违规后,运营商设法在8月至9月期间收集了两个月的屏幕截图,然后在8月下旬部署了一个名为Chinotto的功能齐全的恶意软件来控制设备并将敏感信息泄露给命令和控制(C2)服务器。

更重要的是,Chinotto配备了自己的Android变体,以实现监视其用户的相同目标。恶意APK文件通过短信诈骗攻击传递给收件人,提示用户在安装阶段授予其广泛的权限,使应用程序能够积累联系人列表,消息,通话记录,设备信息,录音以及存储在华为云端硬盘,腾讯微信(又名微信)和KakaoTalk等应用程序中的数据。

卡巴斯基表示,它与韩国的应急响应团队合作,破除了ScarCruft的攻击基础设施,并补充说,它在PoorWeb中追踪了Chinotto的根源,这是一个以前归因于APT组织使用的后门。

"许多记者、叛逃者和人权活动人士成为复杂网络攻击的目标,"研究人员说。"与公司不同,这些目标通常没有足够的工具来防范和应对高技能的监视攻击。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/128213.html

(1)

相关推荐

  • 意大利,不想被称为“欧洲猪”

    今年2月,欧洲央行前行长马里奥德拉吉正式出任意大利总理。在他短暂的领导下,意大利经济从疫情影响中强劲反弹,77%的意大利人接种了疫苗。默克尔下台后,德拉吉被认为是欧盟最受国际尊重的...

    生活 2021年11月21日
  • iphonese2和iphone12,苹果11se2

    视频加载中...

    科技 2021年10月29日
  • JAMA两文聚焦:无痛分娩是否增加自闭症风险?

    10月1日的《母婴之声》,我们解读了10篇文献,关注:无痛分娩,子痫前期,枸杞多糖,雄性生殖健康,产后抑郁,焦虑症,辅助妊娠,抗生素暴露,剖宫产。 JAMA:为“无痛分娩”正名,不...

    生活 2021年10月1日
  • 美联储主席鲍威尔讲话,美联储主席鲍威尔讲话直播

    本周黄金白银周五之前是持续持续震荡向上看多为主,而且本周黄金已连续7连阳,最后周五加息可能提前影响而出现了调整。但是上周的强势连续7连阳出现在上半年5月与20年的7月,从这两次来看后期黄金不会短期就弱势必定还有进一步的上升。而本周周评的时候我提醒大家关注1834的压力与9号的转折,如果9号转折是高点整体将看空,但是9号最后成为逆推,因为10号突破之后就出现大幅上涨,而这一点就我们就确认要进一步的持续低多。而从本周消息面来看造成本周黄金白银持续震荡向上的原因如下:

    生活 2021年11月21日
  • 苹果或将允许员工明年2月重返办公室

    品玩11月19日讯,据 MacRumors 报道,苹果 CEO 蒂姆·库克近日发给员工的一份备忘录显示,苹果员工预计将从2022年2月1日起返回办公室。

    科技 2021年11月19日