최신 보안 동향

해킹 그룹 APT37의 새로운 Chinotto 악성코드 등장

2021. 11. 30. 17:45

국가의 지원을 받는 해킹 그룹 APT37 Windows Android 기기를 감염시킬 수 있는 Chinotto 악성코드를 유포하기 시작했다.

 

해당 악성코드는 피싱 메일이나 스미싱 공격을 통해 유포되고 있으며 현재 한국의 언론인, 탈북자, 인권 활동가를 표적으로 삼고있다.

 

악성코드가 실행되면 사용자의 PC에서 정보를 탈취하고, 공격자의 C&C 서버에 연결해 전송한다. 또한, 공격자의 서버에서 명령을 받아 감염된 PC를 제어하거나 추가 페이로드를 다운로드할 수 있다.

 

[Chinotto 악성코드 동작 흐름도]

사진 출처: Kaspersky

 

출처

[1] Kaspersky (2021.11.30) - ScarCruft surveilling North Korean defectors and human rights activists
https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/