최신 보안 동향

해킹 그룹 APT37의 새로운 Chinotto 악성코드 등장

알 수 없는 사용자 2021. 11. 30. 17:45

국가의 지원을 받는 해킹 그룹 APT37 Windows Android 기기를 감염시킬 수 있는 Chinotto 악성코드를 유포하기 시작했다.

 

해당 악성코드는 피싱 메일이나 스미싱 공격을 통해 유포되고 있으며 현재 한국의 언론인, 탈북자, 인권 활동가를 표적으로 삼고있다.

 

악성코드가 실행되면 사용자의 PC에서 정보를 탈취하고, 공격자의 C&C 서버에 연결해 전송한다. 또한, 공격자의 서버에서 명령을 받아 감염된 PC를 제어하거나 추가 페이로드를 다운로드할 수 있다.

 

[Chinotto 악성코드 동작 흐름도]

사진 출처: Kaspersky

 

출처

[1] Kaspersky (2021.11.30) - ScarCruft surveilling North Korean defectors and human rights activists
https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

모바일 피싱 공격의 배후인 해커 피닉스 검거  (0) 2021.11.30
코로나 백신 제조업체를 공격하는 Tardigrade 악성코드  (0) 2021.11.30
Midas 랜섬웨어 데이터 유출 사이트 등장  (0) 2021.11.30
국내 웹사이트 회원 정보 유출 및 판매  (0) 2021.11.24
국내 주식투자방송 개인 정보 유출 사건  (0) 2021.11.24

'최신 보안 동향'의 다른글

  • 현재글해킹 그룹 APT37의 새로운 Chinotto 악성코드 등장

관련글

댓글

티스토리툴바