הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית לנייד תוכנה זדונית ניידת של Tanzeem

תוכנה זדונית ניידת של Tanzeem

עד Mezo ב-תוכנה זדונית לנייד
לתרגם ל:
עברית

צוות DoNot, שחקן איומים ידוע, חובר לתוכנות זדוניות חדשות של אנדרואיד שזוהו כ-Tanzeem ו-Tanzeem Update. האיומים הללו, שנחשפו באוקטובר ובדצמבר 2024, הם חלק מהתקפות סייבר ממוקדות ביותר. למרות השונות הקלות שלהם בממשק המשתמש, שתי האפליקציות חולקות פונקציות כמעט זהות.

האפליקציות מחויבות כאפליקציות צ'אט, והיישומים מפסיקים לתפקד לאחר ההתקנה, ונכבות לאחר שהמשתמש מעניק את ההרשאות הנדרשות. העיצוב שלהם מרמז על התמקדות ביחידים או קבוצות ספציפיים, שעלול להתמקד בגופים מקומיים ובינלאומיים כאחד.

פריקת המקורות והפעולות ההיסטוריות של DoNot Team

ידוע גם בשם APT-C-35, Origami Elephant, SECTOR02, ו-Viceroy Tiger, צוות DoNot פועל לפי ההערכה מהודו. לקבוצה יש היסטוריה של שימוש בדוא"ל דיוג בחנית ובתוכנות זדוניות של אנדרואיד כדי לאסוף מידע רב ערך. באוקטובר 2023, הקבוצה נקשרת ל- Firebird , דלת אחורית מבוססת NET המתמקדת בקורבנות בפקיסטן ובאפגניסטן.

בעוד שהמטרות המדויקות של התוכנה הזדונית Tanzeem עדיין לא ברורות, הקבוצה חשודה בשאיפה לאסוף מידע מודיעיני על איומים פנימיים נתפסים.

ניצול טכנולוגיה: ניצול לרעה של פלטפורמות לגיטימיות

אחת הטקטיקות הבולטות הקשורות לתוכנה הזדונית Tanzeem היא השימוש שלה ב-OneSignal, פלטפורמת מעורבות לקוחות לגיטימית. בעוד שבדרך כלל משתמשים בה להודעות דחיפה, להודעות בתוך האפליקציה ולכלי תקשורת אחרים, החוקרים מאמינים שהפלטפורמה נוצלה לרעה לשליחת קישורי דיוג הפורסים תוכנות זדוניות נוספות.

תכונות מזויפות עם כוונה מזיקה

עם ההתקנה, אפליקציית Tanzeem מציגה ממשק צ'אט מזויף, קורא לקורבנות ללחוץ על כפתור 'התחל צ'אט'. לאחר מכן, האפליקציה מבקשת מהמשתמשים להעניק הרשאות ל-Accessibility Services API. עם הרשאות אלו, האפליקציה יכולה לבצע מגוון פעולות לא בטוחות.

השגת שליטה: ההרשאות מנוצלות

אפליקציית Tanzeem מבקשת גישה למספר הרשאות רגישות, המאפשרות לה:

  • אסוף יומני שיחות, רשימות אנשי קשר והודעות SMS.
  • עקוב אחר מיקומי משתמשים מדויקים.
  • גישה לפרטי חשבון וקבצי אחסון חיצוניים.
  • לכידת הקלטות מסך.
  • התחבר לשרת Command-and-Control (C2).

    • הרשאות אלו מאפשרות לאפליקציה לאסוף ולשדר נתונים רגישים, תוך פגיעה משמעותית בפרטיות המשתמש.

    הבטחת התמדה: הודעות דחיפה כטקטיקה

    תכונה ייחודית של תוכנת זדונית Tanzeem היא השימוש בה בהודעות דחיפה כדי לעודד התקנה של תוכנות זדוניות נוספות של אנדרואיד. גישה זו לא רק משפרת את התמדה של התוכנה הזדונית, אלא גם מדגישה את הטקטיקות המתפתחות של צוות DoNot במאמציהם לשמור על גישה ואיסוף מודיעין לאינטרסים לאומיים.

    התוכנה הזדונית Tanzeem מדגישה את התושייה של צוות DoNot במינוף פלטפורמות קיימות והרשאות לביצוע פעולותיהן. האופי הממוקד של התקפות אלו והטקטיקות המתקדמות שננקטו מזכירים לנו את הנוף ההולך ומתפתח של איומי סייבר. שמירה על ערנות וזהירה היא חיונית בניווט באתגרים כאלה.

    מגמות

    הכי נצפה

    טוען...