卡巴斯基的一项调查显示,一群名为 ScarCruft 的朝鲜黑客开发了旨在监视记者和政府组织的恶意软件。它名为 Chinotto,通过控制下载文件和执行恶意代码来攻击 Windows 和 Android 设备。
在 WannaCry 丑闻发生后,朝鲜显然没有停止其海盗活动。 2017年,该勒索软件攻击了全球多家公司,感染300,000 台计算机。尽管该国否认参与了此次行动,但卡巴斯基的一项新调查可能会重新引发局势。事实上,该网络安全公司声称政府积极支持黑客组织称为星际争霸。
后者也称为 APT37、Group123 甚至 Temp.Reaper,最近发布了至少一种新的特别恶意的恶意软件。从名字来看奇诺托,这似乎特别针对覆盖整个朝鲜的新闻编辑团队。其他国家也记录了其他受害者,包括韩国的大多数,在政府组织中工作。据卡巴斯基称,这次攻击已经持续了一年多。
关于同一主题:名为 Tardigrade 的神秘恶意软件目前正在监视企业
公司称恶意软件攻击设备Windows、Android 和 Powershell。该黑客组织利用泄露的 Facebook 凭据向受害者发送网络钓鱼电子邮件。一个文件。 rar 作为附件附在其中,我们在其中找到包含恶意软件的 Word 文档。 Chinotto 允许黑客控制机器,以便提取数据、下载文件、截屏甚至执行恶意代码。
在其 Android 版本中,该恶意软件会询问许多权限安装后向用户提供的信息,包括访问联系人、消息甚至录音。这可能足以提醒某些人,但不一定是所有人。这并不是 StarCruft 第一次协调此类攻击。后珀伽索斯事件,看来记者是独裁政府最喜欢的目标。
来源 :卡巴斯基
