{"id":630499,"date":"2023-02-17T17:25:29","date_gmt":"2023-02-17T17:25:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-el-malware-rambleon-para-android-dirigido-a-periodistas-de-corea-del-sur\/"},"modified":"2023-02-17T17:25:31","modified_gmt":"2023-02-17T17:25:31","slug":"los-expertos-advierten-sobre-el-malware-rambleon-para-android-dirigido-a-periodistas-de-corea-del-sur","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-el-malware-rambleon-para-android-dirigido-a-periodistas-de-corea-del-sur\/","title":{"rendered":"Los expertos advierten sobre el malware RambleOn para Android dirigido a periodistas de Corea del Sur"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad m\u00f3vil \/ Amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los presuntos actores del estado-naci\u00f3n de Corea del Norte atacaron a un periodista en Corea del Sur con una aplicaci\u00f3n de Android con malware como parte de una campa\u00f1a de ingenier\u00eda social.<\/p>\n

Los hallazgos provienen de Interlab, una organizaci\u00f3n sin fines de lucro con sede en Corea del Sur, que acu\u00f1\u00f3 el nuevo malware. Divagar<\/strong>.<\/p>\n

Las funcionalidades maliciosas incluyen la “capacidad de leer y filtrar la lista de contactos del objetivo, SMS, contenido de llamadas de voz, ubicaci\u00f3n y otros desde el momento del compromiso del objetivo”, dijo el investigador de amenazas de Interlab, Ovi Liber. dicho<\/a> en un informe publicado esta semana.<\/p>\n

El spyware se camufla como una aplicaci\u00f3n de chat segura llamada Efervescencia<\/a> (ch.seme), pero en realidad, act\u00faa como un conducto para entregar una carga \u00fatil de pr\u00f3xima etapa alojada en pCloud y Yandex.<\/p>\n

Se dice que la aplicaci\u00f3n de chat se envi\u00f3 como un archivo de paquete de Android (APK) a trav\u00e9s de WeChat al periodista objetivo el 7 de diciembre de 2022, con el pretexto de querer discutir un tema delicado.<\/p>\n

El prop\u00f3sito principal de RambleOn es funcionar como un cargador para otro archivo APK (com.data.WeCoin<\/a>) al mismo tiempo que solicita permisos intrusivos para recopilar archivos, acceder a registros de llamadas, interceptar mensajes SMS, grabar audio y datos de ubicaci\u00f3n.<\/p>\n

\"Malware<\/div>\n

La carga \u00fatil secundaria, por su parte, est\u00e1 dise\u00f1ada para proporcionar un canal alternativo para acceder al dispositivo Android infectado utilizando Firebase Cloud Messaging (FCM) como mecanismo de comando y control (C2).<\/p>\n

Interlab dijo que identific\u00f3 superposiciones en la funcionalidad de FCM entre RambleOn y FastFire, una pieza de software esp\u00eda de Android que la empresa de ciberseguridad de Corea del Sur S2W atribuy\u00f3 a Kimsuky el a\u00f1o pasado.<\/p>\n

“La victimolog\u00eda de este evento encaja muy de cerca con el modus operandi de grupos como APT37 y Kimsuky”, dijo Liber, se\u00f1alando el uso del almacenamiento pCloud y Yandex por parte del primero para la entrega de carga \u00fatil y el comando y control.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n