„Tanzeem Mobile“ kenkėjiška programa
„DoNot Team“, žinomas grėsmių veikėjas, buvo prijungtas prie naujos „Android“ kenkėjiškos programos, identifikuotos kaip „Tanzeem“ ir „Tanzeem Update“. Šios grėsmės, atskleistos 2024 m. spalį ir gruodį, yra labai tikslinių kibernetinių atakų dalis. Nepaisant nedidelių vartotojo sąsajos skirtumų, abi programos turi beveik identiškas funkcijas.
Apmokestinamos kaip pokalbių programos, įdiegus jos nustoja veikti ir išsijungia vartotojui suteikus reikiamus leidimus. Jų dizainas rodo, kad dėmesys turėtų būti skiriamas konkretiems asmenims ar grupėms, kurios gali būti skirtos tiek vietiniams, tiek tarptautiniams subjektams.
Turinys
„DoNot Team“ kilmės ir istorinių operacijų išpakavimas
Manoma, kad DoNot komanda taip pat žinoma kaip APT-C-35, Origami Elephant, SECTOR02 ir Viceroy Tiger. Grupė naudojo sukčiavimo el. laiškus ir „Android“ kenkėjiškas programas vertingai žvalgybos informacijai rinkti. 2023 m. spalio mėn. grupė buvo susieta su „Firebird“ – .NET pagrindu veikiančia užpakalinėmis durimis, nukreipta į aukas Pakistane ir Afganistane.
Nors tikslūs Tanzeem kenkėjiškos programos taikiniai lieka neaiškūs, įtariama, kad grupė siekia rinkti žvalgybos informaciją apie numanomas vidines grėsmes.
Technologijų išnaudojimas: piktnaudžiavimas teisėtomis platformomis
Viena iš labiausiai pastebimų taktikų, susijusių su Tanzeem kenkėjiška programa, yra OneSignal, teisėtos klientų įtraukimo platformos, naudojimas. Nors paprastai naudojama tiesioginiams pranešimams, programėlės žinutėms ir kitoms komunikacijos priemonėms, tyrėjai mano, kad platforma buvo piktnaudžiaujama siunčiant sukčiavimo nuorodas, kurios diegia papildomas kenkėjiškas programas.
Suklastotos ypatybės, kurių tikslas yra žalingas
Įdiegus „Tanzeem“ programą rodoma netikra pokalbių sąsaja, raginanti aukas spustelėti mygtuką „Pradėti pokalbį“. Tada programa ragina vartotojus suteikti leidimus pritaikymo neįgaliesiems paslaugų API. Turėdama šiuos leidimus programa gali atlikti įvairius nesaugius veiksmus.
Kontrolės įgijimas: išnaudoti leidimai
„Tanzeem“ programa prašo prieigos prie kelių neskelbtinų leidimų, leidžiančių:
- Surinkite skambučių žurnalus, kontaktų sąrašus ir SMS žinutes.
- Sekite tikslias naudotojų vietas.
- Pasiekite išsamią paskyros informaciją ir išorinius saugojimo failus.
Šie leidimai leidžia programai rinkti ir perduoti neskelbtinus duomenis, todėl labai pažeidžiamas vartotojo privatumas.
Patvarumo užtikrinimas: tiesioginiai pranešimai kaip taktika
Išskirtinis Tanzeem kenkėjiškos programos bruožas yra tiesioginių pranešimų naudojimas, skatinantis įdiegti papildomą „Android“ kenkėjišką programą. Šis metodas ne tik padidina kenkėjiškų programų patvarumą, bet ir pabrėžia besikeičiančią DoNot komandos taktiką, stengiantis išlaikyti prieigą ir rinkti žvalgybos informaciją nacionaliniams interesams.
Kenkėjiška „Tanzeem“ programa pabrėžia „DoNot Team“ išradingumą naudojant esamas platformas ir leidimus vykdyti savo operacijas. Tikslinis šių atakų pobūdis ir naudojama pažangi taktika primena nuolat besikeičiančią kibernetinių grėsmių aplinką. Norint įveikti tokius iššūkius, labai svarbu išlikti budriems ir atsargiems.
