Agencias de inteligencia y ciberseguridad de Australia, Canad\u00e1, Nueva Zelanda, el Reino Unido y Estados Unidos revelaron el jueves detalles de una variedad de malware m\u00f3vil dirigido a dispositivos Android utilizados por el ej\u00e9rcito ucraniano.<\/p>\n
El software malicioso, denominado Cincel infame<\/strong> y atribuido a un actor patrocinado por el estado ruso llamado Sandworm, ha capacidades<\/a> para “permitir el acceso no autorizado a dispositivos comprometidos, escanear archivos, monitorear el tr\u00e1fico y robar peri\u00f3dicamente informaci\u00f3n confidencial”.<\/p>\n Algunos aspectos del malware fueron descubiertos por el Servicio de Seguridad de Ucrania (SBU) a principios de agosto, destacando intentos fallidos por parte de los adversarios de penetrar Redes militares ucranianas<\/a> y reunir informaci\u00f3n valiosa.<\/p>\n Sandworm, tambi\u00e9n conocido con los nombres FROZENBARENTS, Iron Viking, Seashell Blizzard y Voodoo Bear, se refiere al Centro Principal de Tecnolog\u00edas Especiales (GTsST) de la Direcci\u00f3n Principal de Inteligencia de Rusia (GRU).<\/p>\n Activo desde al menos 2014, el equipo de hackers es mejor conocido por su serie de campa\u00f1as cibern\u00e9ticas disruptivas y destructivas que utilizan malware como Industroyer, BlackEnergy y NotPetya.<\/p>\n En julio de 2023, Mandiant, propiedad de Google dicho<\/a> que las operaciones cibern\u00e9ticas maliciosas de GRU se adhieren a un manual que ofrece beneficios t\u00e1cticos y estrat\u00e9gicos, permitiendo a los actores de amenazas adaptarse r\u00e1pidamente a un “entorno operativo acelerado y altamente disputado” y al mismo tiempo maximizar la velocidad, escala e intensidad. sin ser detectado.<\/p>\n Infamous Chisel se describe como una colecci\u00f3n de m\u00faltiples componentes dise\u00f1ados con la intenci\u00f3n de permitir el acceso remoto y extraer informaci\u00f3n de los tel\u00e9fonos Android.<\/p>\n Adem\u00e1s de escanear los dispositivos en busca de informaci\u00f3n y archivos que coincidan con un conjunto predefinido de extensiones de archivo, el malware tambi\u00e9n contiene una funcionalidad para escanear peri\u00f3dicamente la red local y ofrecer acceso SSH.<\/p>\n “Infamous Chisel tambi\u00e9n proporciona acceso remoto configurando y ejecutando TOR con un servicio oculto que reenv\u00eda a un binario Dropbear modificado que proporciona una conexi\u00f3n SSH”, dijo la alianza de inteligencia Five Eyes (FVEY).<\/p>\n Una breve descripci\u00f3n de cada uno de los m\u00f3dulos es la siguiente:<\/p>\n La persistencia en el dispositivo se logra reemplazando el demonio netd leg\u00edtimo, responsable de la configuraci\u00f3n de la red en Android, por una versi\u00f3n fraudulenta, que le permite ejecutar comandos como usuario root.<\/p>\n “Los componentes de Infamous Chisel son de baja a media sofisticaci\u00f3n y parecen haber sido desarrollados teniendo poco en cuenta la evasi\u00f3n de defensa o el ocultamiento de actividad maliciosa”, dijeron las agencias.<\/p>\n “La b\u00fasqueda de archivos espec\u00edficos y rutas de directorio que se relacionan con aplicaciones militares y la exfiltraci\u00f3n de estos datos refuerza la intenci\u00f3n de obtener acceso a estas redes. Aunque los componentes carecen de t\u00e9cnicas b\u00e1sicas de ofuscaci\u00f3n o sigilo para disfrazar la actividad, el actor puede haber considerado que esto no era necesario , ya que muchos dispositivos Android no tienen un sistema de detecci\u00f3n basado en host”.<\/p>\n Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa<\/p>\n <\/a><\/p>\n Descubra c\u00f3mo Identity ThreatDetection & Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM. Aprenda c\u00f3mo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso despu\u00e9s de una vulneraci\u00f3n. <\/p>\n Potencia tus habilidades<\/a><\/section>\n El desarrollo se produce cuando el Centro Nacional de Coordinaci\u00f3n de Ciberseguridad de Ucrania (NCSCC) arroj\u00f3 luz sobre los esfuerzos de phishing de otro equipo de pirater\u00eda respaldado por el Kremlin conocido como Gamaredon (tambi\u00e9n conocido como Aqua Blizzard, Shuckworm o UAC-0010) para desviar informaci\u00f3n clasificada.<\/p>\n La agencia gubernamental dijo que el actor de amenazas, que ha atacado repetidamente a Ucrania desde 2013, est\u00e1 intensificando los ataques contra entidades militares y gubernamentales con el objetivo de recopilar datos confidenciales relacionados con sus operaciones de contraofensiva contra las tropas rusas.<\/p>\n “Gamaredon utiliza documentos leg\u00edtimos robados de organizaciones comprometidas para infectar a las v\u00edctimas”, NCSCC dicho<\/a>. “Gamaredon utiliza documentos leg\u00edtimos robados de organizaciones comprometidas para infectar a las v\u00edctimas”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\n\n