Хак-группу DoNot связали с новой Android-малварью Tanzeem - «Новости» » Интернет технологии
sitename
Хакеры утверждают, что похитили данные HPE и готовы их продать - «Новости»
Хакеры утверждают, что похитили данные HPE и готовы их продать - «Новости»
 Хак-группу DoNot связали с новой Android-малварью Tanzeem - «Новости»
Хак-группу DoNot связали с новой Android-малварью Tanzeem - «Новости»
 Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости»
Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости»
 В «Ростелекоме» подтвердили возможность утечки данных - «Новости»
В «Ростелекоме» подтвердили возможность утечки данных - «Новости»
 «Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz - «Новости»
«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz - «Новости»
 В этом году будет принят стандарт PCIe 7.0 — вчетверо быстрее PCIe 5.0, но SSD с ним придётся подождать - «Новости сети»
В этом году будет принят стандарт PCIe 7.0 — вчетверо быстрее PCIe 5.0, но SSD с ним придётся подождать - «Новости сети»
 В Калифорнии загорелось одно из крупнейших в мире хранилищ энергии на литиевых аккумуляторах при электростанции - «Новости сети»
В Калифорнии загорелось одно из крупнейших в мире хранилищ энергии на литиевых аккумуляторах при электростанции - «Новости сети»
 GeForce RTX 5090 показала очень скромную производительность в Cyberpunk 2077 в 4К без DLSS 4 и генератора кадров - «Новости сети»
GeForce RTX 5090 показала очень скромную производительность в Cyberpunk 2077 в 4К без DLSS 4 и генератора кадров - «Новости сети»
 «Один из крутейших гостевых персонажей в истории МК»: игроки остались в восторге от геймплейного трейлера Конана-варвара в Mortal Kombat 1 - «Новости сети»
«Один из крутейших гостевых персонажей в истории МК»: игроки остались в восторге от геймплейного трейлера Конана-варвара в Mortal Kombat 1 - «Новости сети»
 Верховный суд США поддержал закон о блокировке TikTok — соцсети осталось два дня - «Новости сети»
Верховный суд США поддержал закон о блокировке TikTok — соцсети осталось два дня - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хак-группу DoNot связали с новой Android-малварью Tanzeem - «Новости»

✔Хак-группу DoNot связали с новой Android-малварью Tanzeem - «Новости»

22 января 2025 9 Новости / Заработок / Преимущества стилей / Ссылки 0

Аналитики Cyfirma связали новую малварь для Android с таргетированными атаками хакерской группы, известной как DoNot Team (она же APT-C-35, Origami Elephant, SECTOR02 и Viceroy Tiger).


Обнаруженные исследователями артефакты, называвшиеся Tanzeem (в переводе с языка урду означает «организация») и Tanzeem Update, были найдены в октябре и декабре 2024 года. Эти приложения обладают практически идентичной функциональность, за исключением незначительных отличий в пользовательском интерфейсе.


«Хотя приложение должно функционировать как чат, после установки оно не работает, выключаясь сразу после получения необходимых разрешений, — рассказывают эксперты. —  Название приложения наводит на мысль, что оно предназначено для атак на конкретных людей или группы как внутри страны, так и за ее пределами».


При установке приложение отображает фальшивый экран чата и предлагает жертве нажать кнопку «Начать чат». При этом появляется сообщение, в котором пользователю предлагается дать приложению разрешение на доступ к API Accessibility Services, что позволит ему выполнять различные вредоносные действия.


Хак-группу DoNot связали с новой Android-малварью Tanzeem - «Новости»


Кроме того, приложение запрашивает права, которые позволяют собирать данные журналов вызовов, контакты, SMS-сообщения, информацию о точном местоположении устройства, учетных записях и файлах, находящихся на внешних носителях. Среди других функций эксперты отмечают захват и запись экрана, а также установление соединений с управляющим сервером.


Считается, что DoNot Team — это группировка индийского происхождения. В прошлом она использовала фишинг и малварь для Android для сбора интересующей информации. В настоящее время неизвестно, на кого именно нацелена новая кампания, но исследователи полагают, что Tanzeem так же применялся против конкретных людей с целью сбора оперативной информации.


Отличительной особенностью новой малвари исследователи называют использование OneSignal — популярной платформы для привлечения клиентов, которая используется организациями для рассылки push-уведомлений, in-app сообщений, электронных писем и SMS. В Cyfirma предположили, что  в данном случае библиотека используется для отправки уведомлений, содержащих фишинговые ссылки, которые ведут к установке вредоносного ПО.


«Собранные образцы демонстрируют новую тактику, связанную с push-уведомлениями, которые побуждают пользователей устанавливать дополнительные вредоносные программы для Android, обеспечивая постоянное присутствие вредоносного ПО на устройстве, — заключают в  Cyfirma. — Такая тактика улучшает эффективность вредоносного ПО, позволяя ему дальше оставаться активным на целевом устройстве».


Аналитики Cyfirma связали новую малварь для Android с таргетированными атаками хакерской группы, известной как DoNot Team (она же APT-C-35, Origami Elephant, SECTOR02 и Viceroy Tiger). Обнаруженные исследователями артефакты, называвшиеся Tanzeem (в переводе с языка урду означает «организация») и Tanzeem Update, были найдены в октябре и декабре 2024 года. Эти приложения обладают практически идентичной функциональность, за исключением незначительных отличий в пользовательском интерфейсе. «Хотя приложение должно функционировать как чат, после установки оно не работает, выключаясь сразу после получения необходимых разрешений, — рассказывают эксперты. — Название приложения наводит на мысль, что оно предназначено для атак на конкретных людей или группы как внутри страны, так и за ее пределами». При установке приложение отображает фальшивый экран чата и предлагает жертве нажать кнопку «Начать чат». При этом появляется сообщение, в котором пользователю предлагается дать приложению разрешение на доступ к API Accessibility Services, что позволит ему выполнять различные вредоносные действия. Кроме того, приложение запрашивает права, которые позволяют собирать данные журналов вызовов, контакты, SMS-сообщения, информацию о точном местоположении устройства, учетных записях и файлах, находящихся на внешних носителях. Среди других функций эксперты отмечают захват и запись экрана, а также установление соединений с управляющим сервером. Считается, что DoNot Team — это группировка индийского происхождения. В прошлом она использовала фишинг и малварь для Android для сбора интересующей информации. В настоящее время неизвестно, на кого именно нацелена новая кампания, но исследователи полагают, что Tanzeem так же применялся против конкретных людей с целью сбора оперативной информации. Отличительной особенностью новой малвари исследователи называют использование OneSignal — популярной платформы для привлечения клиентов, которая используется организациями для рассылки push-уведомлений, in-app сообщений, электронных писем и SMS. В Cyfirma предположили, что в данном случае библиотека используется для отправки уведомлений, содержащих фишинговые ссылки, которые ведут к установке вредоносного ПО. «Собранные образцы демонстрируют новую тактику, связанную с push-уведомлениями, которые побуждают пользователей устанавливать дополнительные вредоносные программы для Android, обеспечивая постоянное присутствие вредоносного ПО на устройстве, — заключают в Cyfirma. — Такая тактика улучшает эффективность вредоносного ПО, позволяя ему дальше оставаться активным на целевом устройстве».
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: