Yakın zamanda yerel bir haber servisinin, siber güvenlik araştırmaları sırasında teknik yardım talebiyle Kaspersky’e başvurmasının ardından Kaspersky uzmanları, Kuzey Koreli sığınmacıları ve insan hakları aktivistlerini hedef alan Chinotto adlı kötü amaçlı bir Windows yürütülebilir dosyası keşfetti.
Gelişmiş Kalıcı Tehdit (APT) aktörü ScarCruft tarafından işletilen kötü amaçlı yazılım, PowerShell, Windows yürütülebilir dosyaları ve Android uygulamalarıyla yayılıyor. Araç hassas bilgileri hedeflerinden toplama ve sızdırma yeteneğine sahip. Ayrıca saldırganlar kurbanın güvenliği ihlal edilmiş sosyal ağlarını ve e-postasını kullanarak kişinin bağlantılarına da bulaşmaya çalışıyor.
Konuyla ilgili açıklama yapan Kaspersky Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Seongsu Park, “Birçok gazeteci, sığınmacı ve insan hakları aktivisti, karmaşık siber saldırıların hedefinde. Ancak, genellikle bu tür izleme saldırılarına karşı savunma ve bunlara verme araçlarından yoksunlar. Bu araştırma, güvenlik uzmanlarının bilgi paylaşımının ve yeni güvenlik türlerine yatırım yapmasının önemini gösteriyor. Ayrıca yerel CERT ile olan iş birliğimiz, ScarCruft’un altyapısı ve teknik özellikleri hakkında bize benzersiz bir bakış açısı sağladı. Bunun saldırılara karşı güvenliğimizi artıracağını umuyorum” dedi.
Kaspersky, yeni bir kötü amaçlı yazılım ortaya çıkardı
