{"id":969697,"date":"2023-09-25T20:01:31","date_gmt":"2023-09-25T20:01:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/del-abrevadero-al-software-espia-evilbamboo-apunta-a-tibetanos-uigures-y-taiwaneses\/"},"modified":"2023-09-25T20:01:35","modified_gmt":"2023-09-25T20:01:35","slug":"del-abrevadero-al-software-espia-evilbamboo-apunta-a-tibetanos-uigures-y-taiwaneses","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/del-abrevadero-al-software-espia-evilbamboo-apunta-a-tibetanos-uigures-y-taiwaneses\/","title":{"rendered":"Del abrevadero al software esp\u00eda: EvilBamboo apunta a tibetanos, uigures y taiwaneses"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Software esp\u00eda\/espionaje cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Individuos y organizaciones tibetanas, uigures y taiwanesas son el objetivo de una campa\u00f1a persistente orquestada por un actor de amenazas cuyo nombre en c\u00f3digo <strong>Mal Bamb\u00fa<\/strong> para recopilar informaci\u00f3n sensible.<\/p>\n<p>&#8220;El atacante ha creado sitios web tibetanos falsos, junto con perfiles de redes sociales, probablemente utilizados para implementar exploits basados \u200b\u200ben navegadores contra usuarios espec\u00edficos&#8221;, dijeron en un comunicado los investigadores de seguridad de Volexity Callum Roxan, Paul Rascagneres y Thomas Lancaster. <a rel=\"nofollow noopener\" href=\"https:\/\/www.volexity.com\/blog\/2023\/09\/22\/evilbamboo-targets-mobile-devices-in-multi-year-campaign\/\" target=\"_blank\">informe<\/a> publicado la semana pasada.<\/p>\n<p>&#8220;En parte haci\u00e9ndose pasar por comunidades populares existentes, el atacante ha creado comunidades en plataformas en l\u00ednea, como Telegram, para ayudar en la distribuci\u00f3n de su malware&#8221;.<\/p>\n<p>EvilBamboo, anteriormente rastreado por la empresa de ciberseguridad con el nombre de Evil Eye, ha sido vinculado a m\u00faltiples oleadas de ataques. <a rel=\"nofollow noopener\" href=\"https:\/\/thenextweb.com\/news\/uyghur-muslims-targeted-by-surveillance-campaign-affected-not-just-ios-but-android-too\" target=\"_blank\">desde al menos 2019<\/a>, en el que el actor de amenazas aprovecha los ataques de abrevadero para distribuir software esp\u00eda dirigido a dispositivos Android e iOS.  Tambi\u00e9n se la conoce como Earth Empusa y POISON CARP.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/iEqhOvqh\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/Un-nuevo-informe-descubre-tres-grupos-distintos-de-ataques-entre.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Las intrusiones dirigidas contra el sistema operativo m\u00f3vil de Apple aprovecharon una vulnerabilidad de d\u00eda cero en el motor del navegador WebKit que Apple parch\u00f3 a principios de 2019 para generar una cepa de software esp\u00eda llamada Insomnia.  Meta, en marzo de 2021, dijo que detect\u00f3 que el actor de amenazas abusaba de sus plataformas para distribuir sitios web maliciosos que alojaban el malware.<\/p>\n<p>Tambi\u00e9n se sabe que el grupo utiliza malware para Android, como ActionSpy y PluginPhantom, para recopilar datos valiosos de dispositivos comprometidos bajo la apariencia de aplicaciones de diccionario, teclado y oraci\u00f3n disponibles en tiendas de aplicaciones de terceros.<\/p>\n<p>Los \u00faltimos hallazgos de Volexity atribuyen a EvilBamboo tres nuevas herramientas de espionaje de Android, a saber, BADBAZAAR, BADSIGNAL y BADSOLAR, la primera de las cuales fue documentada por Lookout en noviembre de 2022.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695672090_684_Del-abrevadero-al-software-espia-EvilBamboo-apunta-a-tibetanos-uigures.jpg\" alt=\"software esp\u00eda\" border=\"0\" data-original-height=\"413\" data-original-width=\"728\" title=\"software esp\u00eda\"\/><\/div>\n<p>Un informe posterior de ESET del mes pasado detall\u00f3 dos aplicaciones troyanizadas haci\u00e9ndose pasar por Signal y Telegram en Google Play Store para atraer a los usuarios a instalar BADSIGNAL.  Si bien la firma eslovaca de ciberseguridad asign\u00f3 el software falso a la familia BADBAZAAR, citando similitudes de c\u00f3digo, Volexity dijo que &#8220;tambi\u00e9n parecen ser divergentes en su desarrollo y funcionalidad&#8221;.<\/p>\n<p>Las cadenas de ataque utilizadas para distribuir las familias de malware implican el uso de foros para compartir APK, sitios web falsos que anuncian Signal, Telegram y WhatsApp, canales de Telegram dedicados a compartir aplicaciones de Android y un conjunto de <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/volexity\/threat-intel\/blob\/main\/2023\/2023-09-22%20EvilBamboo\/attachments\/evilbamboo-distribution.csv\" target=\"_blank\">perfiles falsos<\/a> en Facebook, Instagram, Reddit, X (anteriormente Twitter) y YouTube.<\/p>\n<p>&#8220;Las variantes de Telegram implementan los mismos puntos finales de API que las variantes de Signal para recopilar informaci\u00f3n del dispositivo e implementan un proxy&#8221;, dijeron los investigadores, y agregaron que identificaron puntos finales que indican la existencia de una versi\u00f3n iOS de BADSIGNAL.<\/p>\n<p>Tambi\u00e9n se dice que uno de los canales de Telegram conten\u00eda un enlace a una aplicaci\u00f3n de iOS llamada TibetOne que ya no est\u00e1 disponible en la App Store de Apple.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Luche contra la IA con IA: combata las ciberamenazas con herramientas de IA de pr\u00f3xima generaci\u00f3n<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfListo para afrontar nuevos desaf\u00edos de ciberseguridad impulsados \u200b\u200bpor la IA?  \u00danase a nuestro interesante seminario web con Zscaler para abordar la creciente amenaza de la IA generativa en la ciberseguridad.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/ai-cyberattacks?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Los mensajes compartidos a trav\u00e9s de los grupos de Telegram tambi\u00e9n se han utilizado para distribuir aplicaciones con puerta trasera del malware BADSOLAR, as\u00ed como enlaces trampa que, cuando se visitan, ejecutan JavaScript malicioso para perfilar y tomar huellas digitales del sistema.<\/p>\n<p>Si bien BADBAZAAR se utiliza principalmente para atacar a uigures y otras personas de fe musulmana, BADSOLAR parece usarse principalmente con aplicaciones de tem\u00e1tica tibetana.  Sin embargo, ambas cepas incorporan sus capacidades maliciosas en forma de una segunda etapa que se recupera de un servidor remoto.<\/p>\n<p>El malware de segunda etapa de BADSOLAR es tambi\u00e9n una bifurcaci\u00f3n de un troyano de acceso remoto de c\u00f3digo abierto para Android llamado <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/karma9874\/AndroRAT\" target=\"_blank\">AndroRAT<\/a>.  BADSIGNAL, por el contrario, incluye todas sus funciones de recopilaci\u00f3n de informaci\u00f3n en el propio paquete principal.<\/p>\n<p>&#8220;Estas campa\u00f1as dependen en gran medida de que los usuarios instalen aplicaciones con puerta trasera, lo que resalta tanto la importancia de instalar s\u00f3lo aplicaciones de autores confiables como la falta de mecanismos de seguridad efectivos para evitar que las aplicaciones con puerta trasera lleguen a las tiendas de aplicaciones oficiales&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;La creaci\u00f3n de sitios web falsos por parte de EvilBamboo y las personas adaptadas a los grupos espec\u00edficos a los que se dirigen ha sido un aspecto clave de sus operaciones, lo que les ha permitido construir comunidades confiables que brindan m\u00e1s v\u00edas para atacar a personas con su software esp\u00eda o para otras explotaciones&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/from-watering-hole-to-spyware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de septiembre de 2023\ue804THNSoftware esp\u00eda\/espionaje cibern\u00e9tico Individuos y organizaciones tibetanas, uigures y taiwanesas son el objetivo de<\/p>\n","protected":false},"author":1,"featured_media":969698,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[52064,4657,4656,2490,4661,4664,38,10040,207130,4662,4668,201033,4654,201031,4659,4653,4655,4666,4665,6246,201032,96771,112108,53758,4660],"class_list":["post-969697","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abrevadero","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-espia","tag-evilbamboo","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-taiwaneses","tag-tibetanos","tag-uigures","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/969697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=969697"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/969697\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/969698"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=969697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=969697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=969697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}