منتديات اغليتك منتديات عامة اخبار اوربا Cuidado con esta nueva amenaza en forma de malware que puede entrar por tu WhatsApp
تقييم هذه المشاركة
خيارات الرد
إقتباس والرد
Cuidado con esta nueva amenaza en forma de malware que puede entrar por tu WhatsApp
Reem Senior Member

Como bien sabéis, cada cierto tiempo aparecen novedades referentes a la seguridad en dispositivos de Android. Pues bien, sobre este tema os venimos a hablar ahora mismo, puesto que parece que ha aparecido una nueva amenaza, as? al menos lo han informado desde el medio The Hacker News.

Seg?n comparte el citado medio, un grupo de ciberdelincuentes de Corea del Norte etiquetado como UNC2970 est? encabezando un ataque de phishing que se distribuye a través de WhatsApp. Al parecer, los objetivos son organizaciones relacionadas con los medios de comunicaci?n y la tecnolog?a. A la actividad del mencionado grupo se puede vincular la de dos grupos m?s: UNC577 (también conocido como Temp.Hermit) y UNC4034. Este ?ltimo grupo usaba la ingenier?a social para hacer que las v?ctimas descargasen una archivo que serv?a como puerta trasera en sus dispositivos a través de WhatsApp.

De hecho, seg?n parece, el ataque comienza con una aproximaci?n inicial a los usuarios a través de LinkedIn, usando cuentas falsas muy bien dise?adas, tanto que parecen totalmente reales. A estos usuarios se les realizaba una oferta de trabajo falsa, que después pasaba a la app de mensajer?a propiedad de Meta. Después, en WhatsApp se entregaba al objetivo una carga ?til de phising bajo la apariencia de una descripci?n de un puesto de trabajo. Una vez el objetivo estaba ya infectado, los ciberdelincuentes desplegaban un troyano que era capaz de descargar y ejecutar un c?digo en el dispositivo desde un servidor remoto. Todo esto, por supuesto, a espaldas del usuario y sin que este llegase a darse cuenta, como es de esperar.

Continuando con este malware, este después instala una versi?n leg?tima de un controlador del teléfono con vulnerabilidades conocidas, desde la cual se pueden efectuar operaciones para desarmar el software de seguridad que pueda tener la m?quina objetivo. Seg?n The Hacker News, UNC2970 es uno de los grupos m?s activos de la actualidad. Su desarrollo y despliegue de herramientas de infecci?n es continuo, lo que lo convierte en uno de los grupos de cibercriminales m?s peligrosos en la actualidad, por lo que, como m?nimo, es para tenerlo en cuenta e ir con cuidado.



أكثر...

الموضوع التالي

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. منتديات اغليتك
adv aglitk by : aglitk
جميع الحقوق محفوظة منتديات اغليتك