Confucious APT encontrada apuntando a funcionarios de Pakistán e India utilizando software espía de Android

0 79 1 minuto de lectura

Dos nuevos survellanceware de Android han sido descubierto por el Equipo de Inteligencia de Amenazas de Lookout. Llamadas Hornbill y SubBird, se cree que estas dos campañas están conectadas con Confucius APT, un conocido grupo de amenazas avanzadas persistentes patrocinadas por el estado pro-India. Los investigadores de Lookout revelaron que el software espía estaba dirigido específicamente al personal vinculado a las autoridades militares y nucleares de Pakistán y a los funcionarios electorales indios en Cachemira.

Hornbill y SunBird son sofisticados y demuestran características y capacidades únicas de software espía. Estos incluyen técnicas utilizadas para extraer contenido de mensajes SMS, contenido de aplicaciones de mensajería encriptada, geolocalización, información de contacto, registros de llamadas, así como listados de archivos y directorios.

“Una característica de Hornbill y SunBird que se destaca es su intenso enfoque en filtrar las comunicaciones de un objetivo a través de WhatsApp”, dijo Apurva Kumar, ingeniera de inteligencia de seguridad del personal de Lookout.

“En ambos casos, el software de vigilancia abusó de los servicios de accesibilidad de Android de diversas formas para filtrar las comunicaciones sin necesidad de acceso de root. SunBird también puede grabar llamadas realizadas a través del servicio VoIP de WhatsApp, exfiltrar datos en aplicaciones como BlackBerry Messenger e imo, así como ejecutar comandos especificados por el atacante en un dispositivo infectado ”.

Después de realizar una investigación, los investigadores de Lookout detectaron por primera vez las campañas de SunBird en 2017, pero creen que esto ya no está activo. Sin embargo, se informa que el software espía Hornbill todavía se usa activamente y los investigadores de Lookout han observado nuevas muestras en diciembre de 2020. Tras un examen más detenido, tanto Hornbill como SunBird parecen ser versiones evolucionadas de las herramientas comerciales de vigilancia de Android.

Se informó anteriormente que el grupo Confucio había aprovechado por primera vez el malware móvil en 2017 con ChatSpy. Sin embargo, basándose en este nuevo descubrimiento, los investigadores de Lookout encontraron que Confucius pudo haber estado espiando a los usuarios de dispositivos móviles hasta un año antes de ChatSpy con SunBird.

El malware móvil se está volviendo más prominente con los piratas informáticos que hacen todo lo posible para extraer información confidencial de los dispositivos.

Confucious APT encontrada apuntando a funcionarios de Pakistán e India utilizando software espía de Android

Deja una respuesta Cancelar la respuesta

CyrusOne atacado por ransomware malvado

Cómo ver Netflix gratis para siempre

Estúpidos trucos terminales: el loro de baile de ASCII Party

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Las páginas web de Sainsbury’s Bank se atascan en las criptomonedas del siglo XX

Nuevas estafas de phishing detectadas dirigidas a opiniones políticas

TDW 2015: cómo gestionar datos sanitarios anonimizados de forma segura

Violación de datos confirmada por Chatbooks

Deja una respuesta Cancelar la respuesta

CyrusOne atacado por ransomware malvado