Perisian Hasad Mudah Alih Tanzeem
Pasukan DoNot, pelakon ancaman yang terkenal, telah disambungkan kepada perisian hasad Android baharu yang dikenal pasti sebagai Tanzeem dan Tanzeem Update. Ancaman ini, yang ditemui pada Oktober dan Disember 2024, adalah sebahagian daripada serangan siber yang sangat disasarkan. Walaupun terdapat sedikit variasi dalam antara muka pengguna, kedua-dua apl berkongsi fungsi yang hampir sama.
Dibilkan sebagai aplikasi sembang, aplikasi berhenti berfungsi sebaik sahaja dipasang, ditutup selepas pengguna memberikan kebenaran yang diperlukan. Reka bentuk mereka membayangkan tumpuan pada individu atau kumpulan tertentu, yang berpotensi menyasarkan entiti domestik dan antarabangsa.
Isi kandungan
Membongkar Asal-usul dan Operasi Sejarah Pasukan DoNot
Juga dikenali sebagai APT-C-35, Origami Elephant, SECTOR02, dan Viceroy Tiger, Pasukan DoNot dipercayai beroperasi dari India. Kumpulan itu mempunyai sejarah menggunakan e-mel spear-phishing dan perisian hasad Android untuk mengumpul risikan yang berharga. Pada Oktober 2023, kumpulan itu dikaitkan dengan Firebird , pintu belakang berasaskan .NET yang menyasarkan mangsa di Pakistan dan Afghanistan.
Walaupun sasaran sebenar malware Tanzeem masih tidak jelas, kumpulan itu disyaki bertujuan untuk mengumpul risikan mengenai ancaman dalaman yang dirasakan.
Mengeksploitasi Teknologi: Penyalahgunaan Platform yang Sah
Salah satu taktik paling ketara yang dikaitkan dengan perisian hasad Tanzeem ialah penggunaan OneSignal, platform penglibatan pelanggan yang sah. Walaupun biasanya digunakan untuk pemberitahuan tolak, mesej dalam apl dan alat komunikasi lain, penyelidik percaya platform itu telah disalahgunakan untuk menghantar pautan pancingan data yang menggunakan perisian hasad tambahan.
Ciri Palsu dengan Niat Memudaratkan
Selepas pemasangan, aplikasi Tanzeem memaparkan antara muka sembang palsu, menggesa mangsa untuk mengklik butang 'Mulakan Sembang'. Aplikasi itu kemudian menggesa pengguna untuk memberikan kebenaran kepada API Perkhidmatan Kebolehcapaian. Dengan kebenaran ini, aplikasi boleh melakukan pelbagai tindakan tidak selamat.
Mendapat Kawalan: Kebenaran Dieksploitasi
Aplikasi Tanzeem meminta akses kepada beberapa kebenaran sensitif, membolehkannya:
- Kumpul log panggilan, senarai kenalan dan mesej SMS.
- Jejaki lokasi pengguna yang tepat.
- Akses butiran akaun dan fail storan luaran.
Kebenaran ini membenarkan aplikasi mengumpul dan menghantar data sensitif, menjejaskan privasi pengguna dengan ketara.
Memastikan Kegigihan: Pemberitahuan Tolak sebagai Taktik
Ciri tersendiri perisian hasad Tanzeem ialah penggunaan pemberitahuan tolak untuk menggalakkan pemasangan perisian hasad Android tambahan. Pendekatan ini bukan sahaja meningkatkan kegigihan perisian hasad tetapi juga menggariskan taktik berkembang Pasukan DoNot dalam usaha mereka untuk mengekalkan akses dan mengumpulkan risikan untuk kepentingan negara.
Malware Tanzeem menyerlahkan kepintaran Pasukan DoNot dalam memanfaatkan platform dan kebenaran sedia ada untuk melaksanakan operasi mereka. Sifat sasaran serangan ini dan taktik lanjutan yang digunakan mengingatkan kita tentang landskap ancaman siber yang sentiasa berkembang. Kekal berwaspada dan berhati-hati adalah penting dalam mengharungi cabaran sedemikian.
