Se ha observado que el actor centrado en el espionaje de Corea del Norte conocido como Kimsuky usa tres cepas diferentes de malware de Android para atacar a los usuarios ubicados en su contraparte del sur.<\/p>\n
Eso es seg\u00fan los hallazgos de la empresa de ciberseguridad de Corea del Sur S2W, que nombr\u00f3 a las familias de malware FastFire, FastViewer y FastSpy.<\/p>\n
“El malware FastFire se disfraza como un complemento de seguridad de Google, y el malware FastViewer se disfraza como ‘Hancom Office Viewer’. [while] FastSpy es una herramienta de acceso remoto basada en androesp\u00eda<\/a>“, los investigadores Lee Sebin y Shin Yeongjae dijo<\/a>.<\/p>\n Se cree que Kimsuky, tambi\u00e9n conocido por los nombres Black Banshee, Thallium y Velvet Chollima, est\u00e1 encargado por el r\u00e9gimen de Corea del Norte con una misi\u00f3n global de recopilaci\u00f3n de inteligencia, dirigida de manera desproporcionada a personas y organizaciones en Corea del Sur, Jap\u00f3n y EE. UU.<\/p>\n En agosto pasado, Kaspersky descubri\u00f3 una cadena de infecci\u00f3n previamente no documentada denominada GoldDragon para implementar una puerta trasera de Windows capaz de robar informaci\u00f3n de la v\u00edctima, como listas de archivos, pulsaciones de teclas del usuario y credenciales de inicio de sesi\u00f3n del navegador web almacenadas.<\/p>\n La amenaza persistente avanzada tambi\u00e9n es conocida por una versi\u00f3n de Android del implante AppleSeed para ejecutar acciones arbitrarias y filtrar informaci\u00f3n de los dispositivos infectados.<\/p>\n FastFire, FastViewer y FastSpy son las \u00faltimas incorporaciones a su arsenal de malware Android en evoluci\u00f3n, que est\u00e1n dise\u00f1ados para recibir comandos de Firebase y descargar cargas \u00fatiles adicionales.<\/p>\n “FastViewer es un APK reempaquetado al agregar un c\u00f3digo malicioso arbitrario insertado por un atacante a la aplicaci\u00f3n Hancom Office Viewer normal”, dijeron los investigadores, y agregaron que el malware tambi\u00e9n descarga FastSpy como la siguiente etapa.<\/p>\n Las aplicaciones maliciosas en cuesti\u00f3n est\u00e1n a continuaci\u00f3n:<\/p>\n Tanto FastViewer como FastSpy abusan de los permisos de la API de accesibilidad de Android para cumplir con sus comportamientos de espionaje, y este \u00faltimo automatiza los clics de los usuarios para otorgarse amplios permisos de manera an\u00e1loga a MaliBot.<\/p>\n FastSpy, una vez lanzado, permite al adversario tomar el control de los dispositivos objetivo, interceptar llamadas telef\u00f3nicas y SMS, rastrear las ubicaciones de los usuarios, recopilar documentos, capturar pulsaciones de teclas y registrar informaci\u00f3n de la c\u00e1mara, el micr\u00f3fono y el altavoz del tel\u00e9fono.<\/p>\n La atribuci\u00f3n de S2W del malware a Kimsuky se basa en superposiciones con un dominio de servidor llamado “mc.pzs[.]kr”, que se emple\u00f3 anteriormente en un campa\u00f1a mayo 2022<\/a> identificado como orquestado por el grupo para distribuir malware disfrazado de comunicados de prensa relacionados con Corea del Norte.<\/p>\n “El grupo Kimsuky ha realizado continuamente ataques para robar la informaci\u00f3n del objetivo dirigido a dispositivos m\u00f3viles”, dijeron los investigadores. “Adem\u00e1s, se est\u00e1n realizando varios intentos para eludir la detecci\u00f3n mediante la personalizaci\u00f3n de Androspy, una RAT de c\u00f3digo abierto”.<\/p>\n “Dado que la estrategia de orientaci\u00f3n m\u00f3vil del grupo Kimsuky se est\u00e1 volviendo m\u00e1s avanzada, es necesario tener cuidado con los ataques sofisticados dirigidos a dispositivos Android”.<\/p>\n <\/p>\n<\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666822004_200_Piratas-informaticos-de-Kimsuky-detectados-usando-3-nuevos-programas-maliciosos.jpg\" "\\"Software")
<\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666822005_437_Piratas-informaticos-de-Kimsuky-detectados-usando-3-nuevos-programas-maliciosos.jpg\" "\\"Software")
<\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666822005_999_Piratas-informaticos-de-Kimsuky-detectados-usando-3-nuevos-programas-maliciosos.jpg\" "\\"Software")
<\/div>\n