Los piratas informáticos chinos APT41 han sido vinculados a dos variantes de software espía previamente desconocidas, WyrmSpy y DragonEgg. Estas cepas de malware están dirigidas específicamente a dispositivos móviles y representan una amenaza significativa para la seguridad de los datos corporativos y personales.
APT41, también conocido como Axiom, Blackfly, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda y Winnti, ha estado activo desde 2007 y ha demostrado un enfoque agresivo en el robo de propiedad intelectual. Recientemente, han utilizado una herramienta de equipo rojo de código abierto llamada Google Command and Control (GC2) en ataques dirigidos a medios y plataformas de trabajo en Taiwán e Italia.
-Los piratas informáticos chinos APT41: WyrmSpy y DragonEgg amenazan a dispositivos móviles
Según informan desde The Hacker News, actualmente no se conoce el vector de intrusión inicial utilizado en la campaña de software espía móvil, se sospecha que involucró el uso de ingeniería social. WyrmSpy y DragonEgg se disfrazan como aplicaciones legítimas, como una aplicación de sistema predeterminada o teclados Android de terceros.
Una vez instaladas, estas cepas de malware solicitan permisos intrusivos y tienen la capacidad de recopilar y exfiltrar datos, incluyendo fotos, ubicaciones, mensajes SMS y grabaciones de audio.
WyrmSpy y DragonEgg están vinculados a APT41 a través de una dirección IP específica y la infraestructura de comando y control utilizada. Estos hallazgos destacan la creciente amenaza del malware avanzado para Android y subrayan la importancia de contar con medidas de seguridad sólidas en dispositivos móviles.
La evolución de las tácticas de espionaje chinas reveladas por Mandiant también enfatiza la necesidad de una mayor conciencia y protección contra los ciberataques. Los actores de espionaje cibernético han adoptado técnicas cada vez más sigilosas y efectivas, como el uso de botnets y la canalización del tráfico malicioso a través de redes comprometidas.
En resumen, los piratas informáticos chinos APT41 continúan representando una seria amenaza para los dispositivos móviles, y sus variantes de software espía WyrmSpy y DragonEgg son ejemplos preocupantes de su enfoque sigiloso y sofisticado. Es esencial tomar medidas de seguridad adecuadas para proteger los datos y prevenir posibles ataques.