DoNot Team APT به عنوان بخشی از حملات سایبری بسیار هدفمند به بدافزار اندرویدی جدیدی با نامهای Tanzeem (به معنای سازمان در اردو) و Tanzeem Update (در اکتبر و دسامبر 2024 توسط Cyfirma مشاهده شد) مرتبط است.
اگرچه اپلیکیشن قرار است به عنوان برنامه چت عمل کند، اما پس از نصب کار نمیکند و پس از اعطای مجوزهای لازم خاموش میشود. نام آن نشان میدهد که برای هدف قرار دادن افراد یا گروههای خاص در داخل و خارج از کشور طراحی شده است. گروه هکری با منشأ هندی DoNot Team که تحت عناوین APT-C-35، Origami Elephant، SECTOR02 و Viceroy Tiger نیز ردیابی میشود، با حملات فیشینگ نیزهای از خانوادههای بدافزار اندرویدی برای جمعآوری اطلاعات دلخواه استفاده میکند.
از جنبههای قابل توجه برنامه مخرب اندروید، استفاده از پلتفرم محبوب تعامل با مشتری OneSignal است، که توسط سازمانها برای ارسال نوتیفیکیشنها، پیامهای درونبرنامه، ایمیلها و پیامهای SMS استفاده میشود. شرکت امنیت سایبری Cyfirma این نظریه را مطرح کرد که از کتابخانه برای ارسال اعلانهای حاوی لینکهای فیشینگ که منجر به استقرار بدافزار میشود، سوء استفاده میشود.
https://thehackernews.com/2025/01/donot-team-linked-to-new-tanzeem.html
