국가의 지원을 받는 해킹 그룹 APT37은 Windows 및 Android 기기를 감염시킬 수 있는 Chinotto 악성코드를 유포하기 시작했다.
해당 악성코드는 피싱 메일이나 스미싱 공격을 통해 유포되고 있으며 현재 한국의 언론인, 탈북자, 인권 활동가를 표적으로 삼고있다.
악성코드가 실행되면 사용자의 PC에서 정보를 탈취하고, 공격자의 C&C 서버에 연결해 전송한다. 또한, 공격자의 서버에서 명령을 받아 감염된 PC를 제어하거나 추가 페이로드를 다운로드할 수 있다.
사진 출처: Kaspersky
출처
[1] Kaspersky (2021.11.30) - ScarCruft surveilling North Korean defectors and human rights activists
https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/
'최신 보안 동향' 카테고리의 다른 글
| 모바일 피싱 공격의 배후인 해커 피닉스 검거 (0) | 2021.11.30 |
|---|---|
| 코로나 백신 제조업체를 공격하는 Tardigrade 악성코드 (0) | 2021.11.30 |
| Midas 랜섬웨어 데이터 유출 사이트 등장 (0) | 2021.11.30 |
| 국내 웹사이트 회원 정보 유출 및 판매 (0) | 2021.11.24 |
| 국내 주식투자방송 개인 정보 유출 사건 (0) | 2021.11.24 |