卡巴斯基的一項調查顯示,一群名為 ScarCruft 的北韓駭客開發了旨在監視記者和政府組織的惡意軟體。它名為 Chinotto,透過控制下載檔案和執行惡意程式碼來攻擊 Windows 和 Android 裝置。
在 WannaCry 醜聞發生後,北韓顯然沒有停止其海盜活動。 2017年,該勒索軟體攻擊了全球多家公司,感染30 萬台計算機。儘管該國否認參與了這項行動,但卡巴斯基的一項新調查可能會重新引發局勢。事實上,該網路安全公司聲稱政府積極支持駭客組織稱為星海爭霸。
後者也稱為 APT37、Group123 甚至 Temp.Reaper,最近也發布了至少一種新的特別惡意的惡意軟體。從名字來看奇諾托,這似乎特別針對覆蓋整個北韓的新聞編輯團隊。其他國家也記錄了其他受害者,包括韓國的大多數,在政府組織中工作。據卡巴斯基稱,這次攻擊已經持續了一年多。
關於同一主題:名為 Tardigrade 的神秘惡意軟體目前正在監視企業
公司稱惡意軟體攻擊設備Windows、Android 和 Powershell。該駭客組織利用洩漏的 Facebook 憑證向受害者發送網路釣魚電子郵件。一個文件。 rar 作為附件附在其中,我們在其中找到包含惡意軟體的 Word 文件。 Chinotto 允許駭客控制機器,以便提取資料、下載檔案、截圖甚至執行惡意程式碼。
在其 Android 版本中,該惡意軟體會詢問許多權限安裝後向用戶提供的信息,包括訪問聯絡人、訊息甚至錄音。這可能足以提醒某些人,但不一定是所有人。這並不是 StarCruft 第一次協調此類攻擊。後珀伽索斯事件,看來記者是獨裁政府最喜歡的目標。
來源 :卡巴斯基
