カスペルスキーの調査により、ScarCruftと呼ばれる北朝鮮のハッカー集団がジャーナリストや政府機関へのスパイ行為を目的としたマルウェアを開発していたことが明らかになった。 Chinotto と呼ばれるこのウイルスは、ファイルのダウンロードや悪意のあるコードの実行を制御して、Windows および Android デバイスを攻撃します。
北朝鮮がWannaCryスキャンダル後も海賊行為を止めていないのは明らかだ。 2017 年、このランサムウェアは世界中の多くの企業を攻撃し、300,000 台のコンピューター。同国はこの作戦への関与を否定しているが、カスペルスキーによる新たな調査により状況が再燃する可能性が高い。実際、サイバーセキュリティ会社は次のように主張しています。政府はハッカーグループを積極的に支援しているスタークラフトといいます。
APT37、Group123、または Temp.Reaper とも呼ばれるこのウイルスは、最近少なくとも 1 つの新しい特に悪質なマルウェアをリリースしました。の名前からチノット、これは特に北朝鮮全土をカバーするジャーナリスト編集チームをターゲットにしているようだ。他国でも被害者が記録されている。韓国では大多数が、特に政府機関で働いています。カスペルスキーによると、この攻撃は1年以上続いているという。
同じテーマについて:Tardigrade と呼ばれる謎のマルウェアが現在企業をスパイしています
同社はマルウェアがデバイスを攻撃すると発表Windows、Android、Powershell。ハッカーグループは、流出した Facebook 認証情報を使用して、被害者にフィッシングメールを送信しました。ファイル。 rar が添付ファイルとして添付されており、その中にマルウェアを含む Word 文書が見つかります。 Chinotto を使用すると、ハッカーがマシンを制御できるようになります。データの抽出、ファイルのダウンロード、スクリーンショットの撮影、さらには悪意のあるコードの実行。
Android バージョンでは、マルウェアは次のように尋ねます。多くの権限インストール後のユーザーには、連絡先、メッセージ、音声録音へのアクセスも含まれます。これは一部の人に警告するには十分かもしれませんが、必ずしもすべての人に警告するわけではありません。 StarCruft がこの種の攻撃を調整したのはこれが初めてではありません。後ペガサス事件、どうやらジャーナリストは権威主義政府のお気に入りのターゲットです。
ソース :カスペルスキー
