Sambil menyelidiki yang sedang berlangsung malware (terbuka di tab baru) kampanye, keamanan cyber (terbuka di tab baru) peneliti telah menemukan spyware baru dengan varian yang bekerja pada keduanya perangkat Android (terbuka di tab baru) dan Komputer Windows (terbuka di tab baru).
Dinamakan Chinotto, malware tersebut ditemukan oleh para peneliti di Kaspersky (terbuka di tab baru)yang yakin itu digunakan oleh aktor ancaman yang disponsori negara yang dikenal sebagai ScarCraft untuk mengawasi pembelot Korea Utara, jurnalis yang meliput berita terkait Korea Utara, dan lainnya.
“Aktor menggunakan tiga jenis malware dengan fungsi serupa: versi yang diterapkan di PowerShell, Windows yang dapat dieksekusi, dan aplikasi Android (terbuka di tab baru)….Oleh karena itu, operator malware dapat mengontrol seluruh keluarga malware melalui satu set skrip perintah dan kontrol,” catatan (terbuka di tab baru) para peneliti.
Investigasi mengungkapkan bahwa aktor ancaman mendistribusikan malware melalui tombakpengelabuan (terbuka di tab baru) serangan, yang mereka lakukan setelah mengkompromikan kenalan korban menggunakan media sosial curian atau kredensial email.
Mata-mata yang kuat
Investigasi mengungkapkan bahwa, sementara kampanye saat ini dimulai sekitar Maret 2021, ada beberapa varian malware yang lebih lama yang berasal dari pertengahan 2020.
Setelah mengkompromikan host, pelaku ancaman melepaskan beberapa jenis malware untuk mendapatkan kendali atas host. Menariknya, dalam satu contoh, mereka menunggu selama enam bulan setelah mengkompromikan tuan rumah sebelum mengerahkan Chinotto.
Berdasarkan analisis Chinotto mereka, para peneliti percaya bahwa itu tidak hanya memungkinkan penyerang untuk memata-matai korban mereka melalui tangkapan layar, tetapi juga dapat memberi mereka kemampuan untuk mengontrol perangkat yang disusupi, membuka pintu belakang untuk mengekstraksi data, dan memasang malware tambahan.
Selain itu, penyelidikan mengungkapkan bahwa penyerang mengutak-atik kemampuan malware yang tampaknya merupakan upaya untuk menggagalkan deteksi berbasis tanda tangan tradisional.
