Des pirates nord-coréens espionnent les appareils Windows et Android avec le malware Chinotto

Une enquête de Kaspersky révèle qu’un groupe de pirates nord-coréens du nom de ScarCruft ont mis au point un malware visant à espionner les journalistes et les organisations gouvernementales. Baptisé Chinotto, ce dernier s’attaque aux appareils Windows et Android en prenant le contrôle pour y télécharger des fichiers et exécuter du code malveillant.

coree du nord
Crédits : Unsplash

La Corée du Nord n’a visiblement pas mis fin à ses activités pirates après le scandale WannaCry. En 2017, ce ransomware s’est attaqué à de nombreuses entreprises à travers le monde, infectant au passage 300 000 ordinateurs. Bien que le pays a nié toute implication dans l’opération, une nouvelle enquête de Kaspersky risque fort de remettre le feu aux poudres. En effet, la société de cybersécurité affirme que le gouvernement soutient activement un groupe de hackers prénommé StarCruft.

Aussi appelé APT37, Group123, ou encore Temp.Reaper, ce dernier a récemment mis au moins un nouveau malware particulièrement vicieux. Du nom de Chinotto, celui-ci semble cibler tout particulièrement une rédaction journalistique couvrant toute la Corée du Nord. D’autres victimes ont également été recensées dans d’autres pays, dont la majorité en Corée du Sud, travaillant entre autres dans des organisations gouvernementales. L’attaque se déroule depuis plus d’un an, selon Kaspersky.

Sur le même sujet : Un mystérieux malware appelé Tardigrade espionne actuellement des entreprises

Chinotto, le nouveau malware made in Corée du Nord

La société indique que le malware s’attaque aux appareils Windows, Android et Powershell. Le groupe de pirates s’est emparé d’identifiants Facebook ayant fuité pour envoyer un mail de phishing à leurs victimes. Un fichier. rar est attaché en pièce jointe, dans lequel on trouve un document Word contenant le malware. Chinotto permet au hacker de prendre le contrôle de la machine afin d’extraire des données, télécharger des fichiers, prendre des captures d’écran ou encore exécuter du code malveillant.

Dans sa version Android, le malware demande de nombreuses autorisations à l’utilisateur après avoir été installé, notamment l’accès aux contacts, messages ou même les enregistrements audio. Ce qui pourrait suffire à mettre la puce à l’oreille à certains, mais pas nécessairement à tout le monde. Ce n’est pas la première que StarCruft coordonne ce genre d’attaques. Après l’affaire Pegasus, il semblerait que les journalistes soient la cible favorite des gouvernements autoritaires.

Source : Kaspersky


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…