El actor de amenazas iran\u00ed conocido como gatito domestico<\/b> se ha atribuido a una nueva campa\u00f1a m\u00f3vil que se hace pasar por una aplicaci\u00f3n de traducci\u00f3n para distribuir una variante actualizada de un malware de Android conocido como FurBall.<\/p>\n
“Desde junio de 2021, se ha distribuido como una aplicaci\u00f3n de traducci\u00f3n a trav\u00e9s de una copia de un sitio web iran\u00ed que proporciona art\u00edculos, revistas y libros traducidos”, dijo el investigador de ESET Lukas Stefanko. dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n Las actualizaciones, aunque conservan la misma funcionalidad de vigilancia que las versiones anteriores, est\u00e1n dise\u00f1adas para evadir la detecci\u00f3n por parte de las soluciones de seguridad, agreg\u00f3 la firma de ciberseguridad eslovaca.<\/p>\n Domestic Kitten, tambi\u00e9n llamado APT-C-50, es un grupo de actividades de amenazas iran\u00edes que se identific\u00f3 previamente como objetivo de personas de inter\u00e9s con el objetivo de recopilar informaci\u00f3n confidencial de dispositivos m\u00f3viles comprometidos. Se sabe que est\u00e1 activo desde al menos 2016.<\/p>\n Un an\u00e1lisis t\u00e1ctico realizado por Trend Micro en 2019 revela las conexiones potenciales de Domestic Kitten con otro grupo llamado Golf rebotando<\/a>una campa\u00f1a de ciberespionaje dirigida a pa\u00edses de Oriente Medio.<\/p>\n APT-C-50 ha se\u00f1alado principalmente a “ciudadanos iran\u00edes que podr\u00edan representar una amenaza para la estabilidad del r\u00e9gimen iran\u00ed, incluidos disidentes internos, fuerzas de oposici\u00f3n, defensores de ISIS, la minor\u00eda kurda en Ir\u00e1n y m\u00e1s”, seg\u00fan Check Point.<\/p>\n Las campa\u00f1as emprendidas por el grupo se han basado tradicionalmente en atraer a las v\u00edctimas potenciales para que instalen una aplicaci\u00f3n maliciosa a trav\u00e9s de diferentes vectores de ataque, incluidos los sitios de blogs iran\u00edes, los canales de Telegram y los mensajes SMS.<\/p>\n Independientemente del m\u00e9todo empleado, las aplicaciones act\u00faan como un conducto para entregar una pieza de malware con nombre en c\u00f3digo de la compa\u00f1\u00eda de seguridad cibern\u00e9tica israel\u00ed llamada Furball, una versi\u00f3n personalizada de KidLogger que viene con capacidades para recopilar y filtrar datos personales de los dispositivos.<\/p>\n La \u00faltima iteraci\u00f3n de la campa\u00f1a descubierta por ESET implica que la aplicaci\u00f3n opera bajo la apariencia de un servicio de traducci\u00f3n. Las portadas anteriores utilizadas para ocultar el comportamiento malicioso abarcan diferentes categor\u00edas, como aplicaciones de seguridad, noticias, juegos y fondos de pantalla.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666270222_871_Los-piratas-informaticos-utilizan-la-nueva-version-del-malware-FurBall.jpg\" "\\"Malware")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n