{"id":1541159,"date":"2025-01-20T19:46:27","date_gmt":"2025-01-20T19:46:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-equipo-donot-esta-vinculado-a-la-nueva-coleccion-de-inteligencia-dirigida-al-malware-tanzeem-para-android\/"},"modified":"2025-01-20T19:46:33","modified_gmt":"2025-01-20T19:46:33","slug":"el-equipo-donot-esta-vinculado-a-la-nueva-coleccion-de-inteligencia-dirigida-al-malware-tanzeem-para-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-equipo-donot-esta-vinculado-a-la-nueva-coleccion-de-inteligencia-dirigida-al-malware-tanzeem-para-android\/","title":{"rendered":"El equipo DoNot est\u00e1 vinculado a la nueva colecci\u00f3n de inteligencia dirigida al malware Tanzeem para Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Android\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/El-equipo-DoNot-esta-vinculado-a-la-nueva-coleccion-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>El actor de amenazas conocido como <strong>Equipo no hacer<\/strong> se ha relacionado con un nuevo malware para Android como parte de ataques cibern\u00e9ticos altamente dirigidos.<\/p>\n<p>El <a rel=\"noopener nofollow\" href=\"https:\/\/www.virustotal.com\/gui\/file\/8689d59aac223219e0fdb7886be289a9536817eb6711089b5dd099a1e580f8e4\/details\" target=\"_blank\">artefactos<\/a> en cuesti\u00f3n, llamado Tanzeem (que significa &#8220;organizaci\u00f3n&#8221; en urdu) y Tanzeem Update, fueron detectados en octubre y diciembre de 2024 por la empresa de ciberseguridad Cyfirma. Se ha descubierto que las aplicaciones en cuesti\u00f3n incorporan funciones id\u00e9nticas, salvo modificaciones menores en la interfaz de usuario.<\/p>\n<p>&#8220;Aunque se supone que la aplicaci\u00f3n funciona como una aplicaci\u00f3n de chat, no funciona una vez instalada y se cierra despu\u00e9s de que se le otorgan los permisos necesarios&#8221;, Cyfirma <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/android-malware-in-donot-apt-operations\/\" target=\"_blank\">anotado<\/a> en un an\u00e1lisis del viernes. &#8220;El nombre de la aplicaci\u00f3n sugiere que est\u00e1 dise\u00f1ada para dirigirse a individuos o grupos espec\u00edficos tanto dentro como fuera del pa\u00eds&#8221;.<\/p>\n<p>DoNot Team, tambi\u00e9n identificado como APT-C-35, Origami Elephant, SECTOR02 y Viceroy Tiger, es un grupo de hackers que se cree es de origen indio, con ataques hist\u00f3ricos que aprovechan correos electr\u00f3nicos de phishing y familias de malware de Android para recopilar informaci\u00f3n de inter\u00e9s.<\/p>\n<p>En octubre de 2023, el actor de amenazas fue vinculado a una puerta trasera basada en .NET previamente indocumentada llamada Firebird que apuntaba a un pu\u00f1ado de v\u00edctimas en Pakist\u00e1n y Afganist\u00e1n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Actualmente no est\u00e1 claro qui\u00e9nes fueron los objetivos exactos del \u00faltimo malware, aunque se sospecha que se utilizaron contra personas espec\u00edficas con el objetivo de recopilar inteligencia contra amenazas internas.<\/p>\n<p>Un aspecto notable de la aplicaci\u00f3n maliciosa de Android es el uso de OneSignal, una popular plataforma de interacci\u00f3n con el cliente utilizada por organizaciones para enviar notificaciones autom\u00e1ticas, mensajes dentro de la aplicaci\u00f3n, correos electr\u00f3nicos y mensajes SMS. Cyfirma teoriz\u00f3 que se est\u00e1 abusando de la biblioteca para enviar notificaciones que contienen enlaces de phishing que conducen a la implementaci\u00f3n de malware.<\/p>\n<p>Independientemente del mecanismo de distribuci\u00f3n utilizado, la aplicaci\u00f3n muestra una pantalla de chat falsa al instalarse e insta a la v\u00edctima a hacer clic en un bot\u00f3n llamado &#8220;Iniciar chat&#8221;. Al hacerlo, se activa un mensaje que indica al usuario que obtenga permisos para la API de servicios de accesibilidad, lo que le permite realizar varias acciones nefastas. <\/p>\n<p>La aplicaci\u00f3n tambi\u00e9n solicita acceso a varios permisos confidenciales que facilitan la recopilaci\u00f3n de registros de llamadas, contactos, mensajes SMS, ubicaciones precisas, informaci\u00f3n de cuentas y archivos presentes en el almacenamiento externo. Algunas de las otras caracter\u00edsticas incluyen capturar grabaciones de pantalla y establecer conexiones a un <a rel=\"noopener nofollow\" href=\"https:\/\/urlscan.io\/result\/19e3af8b-bec4-4ae5-8d01-63cbaa8a9032\/\" target=\"_blank\">servidor de comando y control (C2)<\/a>.<\/p>\n<p>&#8220;Las muestras recopiladas revelan una nueva t\u00e1ctica que involucra notificaciones autom\u00e1ticas que alientan a los usuarios a instalar malware adicional en Android, asegurando la persistencia del malware en el dispositivo&#8221;, dijo Cyfirma.<\/p>\n<p>&#8220;Esta t\u00e1ctica mejora la capacidad del malware para permanecer activo en el dispositivo objetivo, lo que indica las intenciones cambiantes del grupo de amenazas de continuar participando en la recopilaci\u00f3n de inteligencia para intereses nacionales&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/donot-team-linked-to-new-tanzeem.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de enero de 2025\ue804Ravie LakshmananAndroid\/malware El actor de amenazas conocido como Equipo no hacer se ha relacionado<\/p>\n","protected":false},"author":1,"featured_media":1541160,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4661,618,4664,8317,101662,1012,97,117,201033,4669,4654,201031,4659,4653,4655,212,18,246983,255454,246984,201032,273314,12460,246982,4660],"class_list":["post-1541159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-coleccion","tag-como-hackear","tag-dirigida","tag-donot","tag-equipo","tag-esta","tag-inteligencia","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-tanzeem","tag-vinculado","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1541159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1541159"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1541159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1541160"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1541159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1541159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1541159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}