{"id":370928,"date":"2024-04-12T13:19:05","date_gmt":"2024-04-12T11:19:05","guid":{"rendered":"https:\/\/www.sahara-occidental.net\/?p=370928"},"modified":"2024-04-12T13:19:05","modified_gmt":"2024-04-12T11:19:05","slug":"nuevo-virus-marruecos-sahara-occidental-windows-android-spsrasd-malware","status":"publish","type":"post","link":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/2024\/04\/12\/nuevo-virus-marruecos-sahara-occidental-windows-android-spsrasd-malware\/","title":{"rendered":"Nuevo virus esp\u00eda a activistas en Marruecos y el S\u00e1hara Occidental"},"content":{"rendered":"\n

Etiquetas: piratas inform\u00e1ticos, derechos humanos, Marruecos, S\u00e1hara Occidental, Cisco Talos, Starru Addax, RASD, Windows, Android, phishing lanzado,<\/em><\/p>\n\n\n\n

Los activistas de derechos humanos en Marruecos y la regi\u00f3n del Sahara Occidental son el objetivo de un nuevo actor de amenazas que aprovecha los ataques de phishing para enga\u00f1ar a las v\u00edctimas para que instalen aplicaciones Android falsas y proporcionen p\u00e1ginas de recolecci\u00f3n de credenciales para usuarios de Windows.<\/p>\n\n\n\n

Cisco Talos est\u00e1 rastreando<\/a> el grupo de actividades bajo el nombre Starry Addax<\/strong> , describi\u00e9ndolo principalmente como activistas asociados con la Rep\u00fablica \u00c1rabe Saharaui Democr\u00e1tica (RASD).<\/p>\n\n\n\n

La infraestructura de Starry Addax (ondroid[.]site y ondroid[.]store) est\u00e1 dise\u00f1ada para apuntar tanto a usuarios de Android como de Windows; este \u00faltimo involucra sitios web falsos disfrazados de p\u00e1ginas de inicio de sesi\u00f3n para sitios web de redes sociales populares.<\/p>\n\n\n\n

A la luz de la investigaci\u00f3n activa de la campa\u00f1a, Talos dijo que no puede revelar p\u00fablicamente qu\u00e9 sitios web est\u00e1n siendo objeto de ataques de recolecci\u00f3n de credenciales.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

“Sin embargo, los actores de amenazas est\u00e1n estableciendo su propia infraestructura y alojando p\u00e1ginas de recolecci\u00f3n de credenciales, como p\u00e1ginas de inicio de sesi\u00f3n falsas para medios y servicios de correo electr\u00f3nico populares en todo el mundo”, dijo la compa\u00f1\u00eda a The Hacker News.<\/p>\n\n\n\n

Se sabe que el adversario, que se cree que est\u00e1 activo desde enero de 2024, env\u00eda correos electr\u00f3nicos de phishing a sus objetivos, instando a los destinatarios a instalar la aplicaci\u00f3n m\u00f3vil de Sahara Press Service o un se\u00f1uelo relevante relacionado con la regi\u00f3n.<\/p>\n\n\n\n

Dependiendo del sistema operativo desde donde se origina la solicitud, el objetivo recibe un APK malicioso que se hace pasar por Sahara Press Service o se le redirige a una p\u00e1gina de inicio de sesi\u00f3n de una red social para recopilar sus credenciales.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

El novedoso malware para Android, denominado FlexStarling, es vers\u00e1til y est\u00e1 equipado para ofrecer componentes de malware adicionales y robar informaci\u00f3n confidencial de dispositivos infectados.<\/p>\n\n\n\n

Una vez instalado, solicita a la v\u00edctima que le otorgue amplios permisos que le permitan al malware realizar acciones nefastas, incluida la obtenci\u00f3n de comandos para ejecutar desde un comando y control (C2) basado en Firebase, una se\u00f1al de que el actor de la amenaza est\u00e1 buscando volar bajo el radar.<\/p>\n\n\n\n

“Las campa\u00f1as como esta, dirigidas a personas de alto valor, generalmente tienen como objetivo permanecer sentados en silencio frente al dispositivo durante un per\u00edodo prolongado”, dijo Talos.<\/p>\n\n\n\n

“Todos los componentes, desde el malware hasta la infraestructura operativa, parecen estar hechos a medida para esta campa\u00f1a espec\u00edfica, lo que indica un gran enfoque en el sigilo y la realizaci\u00f3n de actividades bajo el radar”.<\/p>\n\n\n\n

El desarrollo se produce en medio de la aparici\u00f3n de un nuevo troyano de acceso remoto (RAT) comercial para Android conocido como Oxycorat<\/a> que se ofrece a la venta con diversas capacidades de recopilaci\u00f3n de informaci\u00f3n.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Los \u00faltimos hallazgos marcan un giro interesante en el sentido de que Starry Addax se ha esforzado por construir su propio arsenal de herramientas e infraestructura para atacar a los activistas de derechos humanos en lugar de depender de malware comercial o software esp\u00eda disponible comercialmente.<\/p>\n\n\n\n

“Los ataques a\u00fan se encuentran en etapas incipientes, operativamente. Sin embargo, Starry Addax ha considerado que la infraestructura de soporte y el malware, FlexStarling, est\u00e1n lo suficientemente maduros como para comenzar a atacar a los activistas de derechos humanos en el norte de \u00c1frica”, agreg\u00f3 Talos.<\/p>\n\n\n\n

“El cronograma de eventos que incluye el establecimiento de puntos de entrega, C2 y la creaci\u00f3n de malware desde principios de enero de 2024 indica que Starry Addax est\u00e1 configurando r\u00e1pidamente una infraestructura para apuntar a personas de alto valor y continuar\u00e1 ganando impulso”.<\/p>\n\n\n\n

(La historia se actualiz\u00f3 despu\u00e9s de la publicaci\u00f3n para incluir informaci\u00f3n adicional compartida por Cisco Talos).<\/em><\/p>\n\n\n\n

Fuente : The hacker news, 09\/04\/2024<\/p>\n\n\n\n

#Marruecos #WesternSahara #Hackers #StarrAddax #Talos #Android #Windows #spsrasd<\/p>\n","protected":false},"excerpt":{"rendered":"

Etiquetas: piratas inform\u00e1ticos, derechos humanos, Marruecos, S\u00e1hara Occidental, Cisco Talos, Starru Addax, RASD, Windows, Android, phishing lanzado, Los activistas de derechos humanos en Marruecos y…<\/p>\n","protected":false},"author":1,"featured_media":370932,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[681],"tags":[],"class_list":["post-370928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classe"],"_links":{"self":[{"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/posts\/370928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/comments?post=370928"}],"version-history":[{"count":0,"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/posts\/370928\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/"}],"wp:attachment":[{"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/media?parent=370928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/categories?post=370928"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/xnalgrt.cluster100.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/tags?post=370928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}