Chinotto atakuje. Szkodnik infekuje urządzenia z Windowsem i Androidem

Badacze z firmy Kaspersky wykryli nieznane wcześniej szkodliwe oprogramowanie, które infekuje zarówno desktopy, jak i smartfony. Chinotto służy głównie do inwigilacji organizacji rządowych, uciekinierów z Korei Północnej oraz dziennikarzy.

Za szkodliwe oprogramowanie Chinotto ma być odpowiedzialna grupa hakerska ScarCruft, znana także jako APT37 i Temp.Reaper. Malware, po przejęciu kontroli nad zainfekowanym urządzeniem, wykrada z niego poufne informacje użytkownika, które następnie służą cyberprzestępcom do przejmowania kont właściciela sprzętu.

Nietypowy plik wykonywalny 

Malware Chinotto udało się odnaleźć na komputerze, który padł ofiarą ataku cybergangu ScarCruft. W trakcie prowadzenia badań, zespół Kaspersky zidentyfikował szkodliwy plik wykonywalny systemu Windows, któremu postanowiono nadać nazwę Chinotto.

Chinotto jest dostępny w trzech wersjach: jako skrypt PowerShell, plik wykonywalny Windows oraz aplikacja dla systemu Android. Wszystkie trzy wersje posiadają podobny, oparty na komunikacji HTTP, schemat sterowania i kontroli. Za jego pomocą, hakerzy są w stanie kontrolować całą rodzinę narzędzi za pomocą jednego zestawu skryptów. 

Eksperci zwracają uwagę, że w przypadku jednoczesnego zainfekowania komputera i telefonu, hakerzy mogą obejść uwierzytelnienie dwuskładnikowe. To zaś coraz częściej jest wykorzystywane w komunikatorach internetowych, poczcie czy na serwisach społecznościowych.

Cele ScarCruft

Samo ugrupowanie, które jest dodatkowo sponsorowane przez rząd, znane jest z atakowania uciekinierów z Korei Północnej, dziennikarzy relacjonujących wiadomości związane z Koreą Północną oraz organizacji rządowych związanych z Półwyspem Koreańskim. O samej grupie zrobiło się głośno już dwa lata temu. Wtedy właśnie zauważono, że hakerzy tworzą i testują nowe narzędzia oraz techniki, rozszerzając zarówno zakres, jak i ilość informacji uzyskiwanych od ofiar. Dzięki temu StarCruft jest w stanie skutecznie polować na informacje o znaczeniu politycznym.

Ponieważ celem tych ataków najczęściej są dziennikarze, uciekinierzy czy działacze na rzecz praw człowieka, Kaspersky zwraca uwagę, że te grupy powinny szczególnie zabezpieczyć się przed próbami inwigilacji. W tym celu należy zawsze pobierać aplikacje i programy z godnych zaufania stron internetowych. Konieczne jest również regularne dokonywanie aktualizacji systemu operacyjnego i oprogramowania oraz bycie podejrzliwym w stosunku do załączników w wiadomościach e-mail.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Bezpieczeństwo

Za sprawą ataku ransomware wyciekły medyczne dane Polaków

Do internetu wyciekły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek danych jest wynikiem ataku grupy ransomware, a dane uważane są za próbkę.

Oprogramowanie

WordPress 6.4: Nowe funkcje, ulepszenia i zmiany

WordPress 6.4 to najnowsza wersja popularnego systemu zarządzania treścią, który oferuje wiele nowych funkcji, ulepszeń i zmian. Ta aktualizacja, która została zaplanowana na 7 listopada 2023 roku, wprowadza wiele interesujących nowości, które warto poznać. Poniżej przedstawiam szczegółowy artykuł na temat nowej wersji WordPress 6.4.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *