A nuevo informe hoy de la firma de seguridad móvil Lookout Inc. Advierte que el grupo cibernético alineado en el estado iraní Muddywater ha desarrollado su vigilancia Android conocido como DCHSPY, lo que lo despliega en campañas específicas en medio del reciente conflicto de Israel-Irán.
Primero documentado por Lookout en 2024, DCHSPY es una herramienta altamente invasiva diseñada para recopilar datos confidenciales de dispositivos Android, incluidos mensajes de WhatsApp, cuentas registradas, listas de contactos, contenido de SMS, registros de llamadas, fotos, grabaciones de micrófonos e información de ubicación. El grupo de espionaje cibernético de Muddywater surgió por primera vez en 2019 y forma parte del Ministerio de Inteligencia y Seguridad de Irán.
El último descubrimiento de Lookout incluye cuatro nuevas variantes del malware, lo que indica el desarrollo activo y las nuevas capacidades, como la exfiltración de archivos mejorados. Las muestras surgieron aproximadamente una semana después de que israelí ataca a los sitios nucleares iraníes en junio de 2025.
Las nuevas variantes de DCHSPY se basan en aplicaciones de crimson privadas virtuales aparentemente legítimas, incluidas “Earth VPN” y “Comodo VPN”, que probablemente se distribuyen a través de telegrama y se promocionan a usuarios y disidentes iraníes. Una de las muestras estaba incluso disfrazada de un nombre de archivo que hizo referencia a “StarLink”, en un possible intento de capitalizar las ofertas de acceso a Web del proveedor satelital durante apagones impuestos por el gobierno en Irán.
Según Lookout, la campaña refleja un patrón más amplio de focalización política por parte de grupos de amenazas persistentes avanzadas iraníes. DCHSPY está vinculado a la infraestructura también utilizada por Sandstrike, otra herramienta de vigilancia de Android utilizada anteriormente contra los profesionales de Baháʼí, con ambas familias de malware que aprovechan los servidores y los métodos de distribución de comando y management superpuestos.
DCHSPY es modular y recibe instrucciones de cifrado de sus servidores de comando y management antes de transmitir datos robados a los destinos FTP seguros.
Muddywater fue objeto de una advertencia tanto del Reino Unido como de los gobiernos estadounidenses en 2022, cuando el grupo estaba apuntando a una variedad de organizaciones gubernamentales y del sector privado en Asia, África, Europa y América del Norte. Avance hasta 2025 y Muddywater ha ampliado sus capacidades de vigilancia a través de puntos de inflamación geopolíticos, dirigidos a disidentes nacionales y también organizaciones de defensa, telecomunicaciones y energía en todo el mundo.
El informe de Lookout sugiere que el último desarrollo se suma a un creciente cuerpo de evidencia de que los actores de amenaza iraní están invirtiendo en marcos de malware móviles personalizados para la recopilación de inteligencia. Los investigadores señalan que continúan rastreando a 17 familias de malware móvil vinculadas a al menos diez aptos iraníes.
“Lookout continuará rastreando la actividad de Muddywater e informará a nuestros clientes de inteligencia de amenazas de cualquier actualización relevante”, concluyeron los autores del informe, Alemdar Islamoglu y Justin Albrecht.
Imagen: Siliconangle/Reve
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Pink de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra crimson de líderes tecnológicos y empresariales que forman un efecto de crimson confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, está abriéndose en la interacción de la audiencia, aprovechando la crimson neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
