En Zimperium, siempre estamos atentos a las amenazas emergentes que podrían dañar a nuestros clientes. Una de esas amenazas, identificada recientemente por Futuro grabado, es el grupo OilAlpha. Este grupo se ha relacionado con actores de amenazas pro hutíes y ha estado apuntando activamente a entidades en toda la Península Arábiga desde mayo de 2022.
El grupo OilAlpha se dirige principalmente a entidades de los sectores no gubernamental, de medios, humanitario internacional y de desarrollo. Su modus operandi incluye el lanzamiento de ataques de ingeniería social a través de mensajeros de chat encriptados como WhatsApp, el uso de acortadores de enlaces URL y la implementación de aplicaciones maliciosas de Android. Se les ha visto apuntando a personas que comparten un interés en los desarrollos políticos y de seguridad de Yemen, particularmente aquellos involucrados en la ayuda humanitaria y los esfuerzos de reconstrucción.
El grupo utiliza una variedad de malware para llevar a cabo sus ataques, incluidos SpyNote, SpyMax y njRAT. Estas herramientas de software espía tienen una amplia gama de capacidades:
SpyNote y SpyMax son software espía con muchas funciones capaces de instalar aplicaciones arbitrarias, recopilar mensajes SMS, llamadas, videos y grabaciones de audio, rastrear ubicaciones de GPS y obstaculizar los esfuerzos para desinstalar la aplicación maliciosa.
njRAT, por otro lado, es capaz de realizar vigilancia o incluso tomar el control del sistema infectado. Sus capacidades incluyen el registro de pulsaciones de teclas, la captura de capturas de pantalla, el robo de contraseñas, la filtración de datos, el acceso a cámaras web y micrófonos y la descarga de archivos adicionales.
Si bien estas amenazas son significativas, queremos asegurarles a nuestros clientes que Zimperium está preparado y vigilante. Nuestro motor de detección dinámica en el dispositivo puede detectar todas las muestras informadas en el blog de Recorded Future con cobertura de día cero, sin necesidad de ninguna actualización y confiando al 100 % en el componente de aprendizaje automático del motor. Además, nuestro filtrado de contenido web puede identificar correctamente el 94% de todas las URL informadas (que pertenecen a un grupo de servidores DNS dinámicos utilizados como servidores C2) utilizadas para el ataque, lo que lo vuelve completamente ineficaz.
Creemos en la protección proactiva de nuestros clientes contra todo tipo de amenazas. Nuestras capacidades de monitoreo continuo e inteligencia de amenazas nos permiten responder rápidamente a las nuevas amenazas, mientras que nuestra sólida infraestructura de seguridad proporciona una sólida defensa contra las establecidas.
La seguridad de nuestros clientes es nuestra máxima prioridad y estamos comprometidos a mantenerlo a salvo del grupo OilAlpha y otras amenazas similares.
Para obtener más información sobre cómo se protege a los clientes de Zimperium, visite https://www.zimperium.com/mtd/ o contáctenos hoy.
Relacionado:
Zimperium se asocia con ZecOps para ofrecer la única solución integrada de defensa contra amenazas móviles y análisis forense digital automatizado
https://blog.zimperium.com/mobileiron-mtd-powered-by-zimperium-mejor-protección-con-el-menor-esfuerzo/
Guía de mercado de Gartner para la defensa contra amenazas móviles
