Sommario
Negli ultimi anni, il malware GuardZoo ha rappresentato una seria minaccia per il personale militare in Medio Oriente a causa delle sue doti di spyware. Questo software di sorveglianza Android, sviluppato dai ribelli Houthi in Yemen, è stato identificato in numerosi dispositivi appartenenti a militari di diverse nazioni della regione.
GuardZoo è un malware Android derivato dal Dendroid RAT, noto per le sue capacità di sorveglianza e raccolta dati. La sua diffusione è iniziata almeno nel 2019 e continua ad essere una minaccia significativa, in particolare per il personale militare in paesi come Yemen, Arabia Saudita, Egitto e Oman.
Caratteristiche e funzionalità
GuardZoo è dotato di numerose funzionalità avanzate che lo rendono un potente strumento di sorveglianza. Originariamente basato su Dendroid RAT, GuardZoo ha subito diverse modifiche per aggiungere nuove funzionalità e migliorare l’efficienza.
| Caratteristica | Dettagli |
|---|---|
| RAT Base | Dendroid RAT |
| Funzionalità | Chiamare numeri, eliminare log chiamate, aprire pagine web, registrare audio e chiamate, accedere a SMS, scattare e caricare foto e video, eseguire attacchi HTTP flood |
| Distribuzione | WhatsApp, WhatsApp Business, download diretti da browser |
| Obiettivi | Militari in Yemen, Arabia Saudita, Egitto, Oman |
| Comandi Supportati | Oltre 60 comandi, tra cui scaricare payload aggiuntivi, caricare file (PDF, DOC, XLS), cambiare indirizzo C2, terminare o aggiornare se stesso |
Diffusione e metodi di attacco
GuardZoo utilizza vettori di distribuzione come WhatsApp e download diretti da browser. Le app Android infette spesso presentano temi militari o religiosi per attirare gli utenti a scaricarle. Una volta installato, il malware può eseguire una serie di comandi per raccogliere dati e monitorare le attività del dispositivo.
Risultati delle ricerche
Secondo Lookout, un’azienda di sicurezza informatica, GuardZoo ha infettato oltre 450 dispositivi, con la maggior parte delle infezioni registrate in Yemen. Il malware utilizza domini DNS dinamici per le operazioni di comando e controllo (C2), risolvendo a indirizzi IP registrati a YemenNet.
Implicazioni di Sicurezza
Sebbene GuardZoo non sia sofisticato come altri spyware come Pegasus, rimane una minaccia significativa a causa della sua efficacia e diffusione. Il malware è particolarmente pericoloso per il personale militare, poiché può raccogliere dati di localizzazione e monitorare i movimenti delle truppe.
GuardZoo rappresenta una minaccia crescente per il personale militare del Medio Oriente. Sebbene non sia sofisticato come altri spyware di alto profilo, la sua efficacia e capacità di raccogliere dati sensibili lo rendono una preoccupazione seria. Le organizzazioni e gli individui devono adottare misure di sicurezza adeguate per proteggere i propri dispositivi da questa minaccia.
