{"id":862065,"date":"2023-07-19T17:36:58","date_gmt":"2023-07-19T17:36:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-apt41-apuntan-a-los-dispositivos-moviles-con-el-nuevo-software-espia-wyrmspy-y-dragonegg\/"},"modified":"2023-07-19T17:37:01","modified_gmt":"2023-07-19T17:37:01","slug":"los-piratas-informaticos-chinos-apt41-apuntan-a-los-dispositivos-moviles-con-el-nuevo-software-espia-wyrmspy-y-dragonegg","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-apt41-apuntan-a-los-dispositivos-moviles-con-el-nuevo-software-espia-wyrmspy-y-dragonegg\/","title":{"rendered":"Los piratas inform\u00e1ticos chinos APT41 apuntan a los dispositivos m\u00f3viles con el nuevo software esp\u00eda WyrmSpy y DragonEgg"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Software esp\u00eda \/ Seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El prol\u00edfico actor de estado-naci\u00f3n vinculado a China conocido como APT41 ha sido vinculado a dos cepas de software esp\u00eda de Android previamente no documentadas llamadas WyrmSpy y DragonEgg.<\/p>\n<p>&#8220;Conocido por su explotaci\u00f3n de aplicaciones orientadas a la web y la infiltraci\u00f3n de dispositivos de punto final tradicionales, un actor de amenazas establecido como APT 41, que incluye dispositivos m\u00f3viles en su arsenal de malware, muestra c\u00f3mo los puntos finales m\u00f3viles son objetivos de alto valor con datos corporativos y personales codiciados&#8221;, Lookout <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/threat-intelligence\/article\/wyrmspy-dragonegg-surveillanceware-apt41\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Se sabe que APT41, tambi\u00e9n rastreado con los nombres Axiom, Blackfly, Brass Typhoon (anteriormente Bario), Bronze Atlas, HOODOO, Wicked Panda y Winnti, est\u00e1 operativo desde al menos 2007, apuntando a una amplia gama de industrias para llevar a cabo el robo de propiedad intelectual. .<\/p>\n<p>Los ataques recientes montados por el colectivo adversario han aprovechado una herramienta de equipo rojo de c\u00f3digo abierto conocida como Google Command and Control (GC2) como parte de los ataques dirigidos a los medios y plataformas de trabajo en Taiw\u00e1n e Italia.<\/p>\n<p>Se desconoce el vector de intrusi\u00f3n inicial para la campa\u00f1a de software de vigilancia m\u00f3vil, aunque se sospecha que involucr\u00f3 el uso de ingenier\u00eda social.  Lookout dijo que detect\u00f3 por primera vez WyrmSpy ya en 2017 y DragonEgg a principios de 2021, con nuevas muestras de este \u00faltimo detectadas en abril de 2023.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>WyrmSpy se disfraza principalmente como una aplicaci\u00f3n de sistema predeterminada utilizada para mostrar notificaciones al usuario.  Sin embargo, las variantes posteriores han empaquetado el malware en aplicaciones que se hacen pasar por contenido de video para adultos, Baidu Waimai y Adobe Flash.  Por otro lado, DragonEgg se ha distribuido en forma de teclados Android de terceros y aplicaciones de mensajer\u00eda como Telegram.<\/p>\n<p>No hay evidencia de que estas aplicaciones maliciosas se hayan propagado a trav\u00e9s de Google Play Store.<\/p>\n<p>Las conexiones de WyrmSpy y DragonEgg a APT41 surgen del uso de un comando y servidor (C2) con la direcci\u00f3n IP 121.42.149[.]52, que se resuelve en un dominio (&#8220;vpn2.umisen[.]com&#8221;) previamente identificado como asociado a la infraestructura del grupo.<\/p>\n<p>Una vez instaladas, ambas cepas de malware solicitan permisos intrusivos y vienen equipadas con capacidades sofisticadas de recolecci\u00f3n y exfiltraci\u00f3n de datos, recolectando fotos, ubicaciones, mensajes SMS y grabaciones de audio de los usuarios.<\/p>\n<p>Tambi\u00e9n se ha observado que el malware se basa en m\u00f3dulos que se descargan de un servidor C2 ahora fuera de l\u00ednea despu\u00e9s de la instalaci\u00f3n de la aplicaci\u00f3n para facilitar la recopilaci\u00f3n de datos y, al mismo tiempo, evitar la detecci\u00f3n.<\/p>\n<p>WyrmSpy, por su parte, es capaz de deshabilitar Security-Enhanced Linux (SELinux), una funci\u00f3n de seguridad en Android, y hacer uso de herramientas de enraizamiento como KingRoot11 para obtener privilegios elevados en los tel\u00e9fonos comprometidos.  Una caracter\u00edstica notable de DragonEgg es que establece contacto con el servidor C2 para obtener un m\u00f3dulo terciario desconocido que se hace pasar por un programa forense.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>&#8220;El descubrimiento de WyrmSpy y DragonEgg es un recordatorio de la creciente amenaza que representa el malware avanzado para Android&#8221;, dijo Kristina Balaam, investigadora principal de amenazas en Lookout.  &#8220;Estos paquetes de software esp\u00eda son muy sofisticados y se pueden utilizar para recopilar una amplia gama de datos de los dispositivos infectados&#8221;.<\/p>\n<p>Los hallazgos se producen cuando Mandiant revel\u00f3 las t\u00e1cticas en evoluci\u00f3n adoptadas por los equipos de espionaje chinos para pasar desapercibidos, incluido el uso de dispositivos de red y software de virtualizaci\u00f3n como armas, el empleo de botnets para ofuscar el tr\u00e1fico entre la infraestructura C2 y los entornos de las v\u00edctimas, y canalizar el tr\u00e1fico malicioso dentro de las redes de las v\u00edctimas a trav\u00e9s de redes comprometidas. sistemas<\/p>\n<p>&#8220;El uso de botnets, el tr\u00e1fico proxy en una red comprometida y los dispositivos perif\u00e9ricos no son t\u00e1cticas nuevas, ni son exclusivos de los actores chinos de espionaje cibern\u00e9tico&#8221;, dijo la firma de inteligencia de amenazas propiedad de Google.  &#8220;Sin embargo, durante la \u00faltima d\u00e9cada, hemos rastreado el uso de estas y otras t\u00e1cticas por parte de los actores chinos de espionaje cibern\u00e9tico como parte de una evoluci\u00f3n m\u00e1s amplia hacia operaciones m\u00e1s decididas, sigilosas y efectivas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/chinese-apt41-hackers-target-mobile.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de julio de 2023\ue804THNSoftware esp\u00eda \/ Seguridad m\u00f3vil El prol\u00edfico actor de estado-naci\u00f3n vinculado a China conocido<\/p>\n","protected":false},"author":1,"featured_media":862066,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,22061,7848,4661,4289,4664,99,5718,175021,10040,4662,6214,4668,4667,36,19038,4654,4658,4659,4653,4655,480,6213,4663,4666,4665,6246,4660,175020],"class_list":["post-862065","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apt41","tag-apuntan","tag-ataques-ciberneticos","tag-chinos","tag-como-hackear","tag-con","tag-dispositivos","tag-dragonegg","tag-espia","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-moviles","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-vulnerabilidad-de-software","tag-wyrmspy"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/862065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=862065"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/862065\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/862066"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=862065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=862065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=862065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}