Campaña de Watering-hole dirigida a usuarios de iPhone
- Publicado: 31/03/2020
- Importancia: Media
- Recursos afectados
El grupo cibercriminal TwoSail Junk genera actividad utilizando Iframe, un elemento HTML utilizado maliciosamente ya que permite inyectar código embebido en sitios web, el código de esta actividad permitió cargar y ejecutar el programa LightSpy el cual tiene características como:
- Ejecución remota de comandos de Shell.
- Captura de la lista de contactos.
- Ubicación por GPS.
- Historial de conexión WiFi.
- Datos del hardware.
- Exfiltración de credenciales de las aplicaciones.
- Registros de llamadas telefónicas.
- Captura y envío de mensajes SMS.
Dicho programa esta dirigido a dispositivos con sistema operativo iOS y el objetivo de los ciberdelincuentes es exfiltrar información por medio de aplicaiones de mensajería como telegram.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas