ফাস্টস্পাই

Mobile Malware, Advanced Persistent Threat (APT), Remote Administration Tools সালে Mezo দ্বারা

এতে অনুবাদ করুন:

কিমসুকি এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপ তার হুমকির হাতিয়ারের অস্ত্রাগার প্রসারিত করে চলেছে। সর্বশেষ চিহ্নিত সংযোজন হ'ল মোবাইল হুমকির একটি ত্রয়ী যা শিকারদের অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করে আক্রমণ প্রচারে ব্যবহৃত হয়। পূর্বে অজানা ক্ষতিকারক হুমকিগুলি সম্পর্কে বিশদ বিবরণ যা এখন FastFire , FastViewer এবং FastSpy হিসাবে ট্র্যাক করা হয়েছে দক্ষিণ কোরিয়ার একটি সাইবার নিরাপত্তা সংস্থার ম্যালওয়্যার গবেষকদের একটি প্রতিবেদনে প্রকাশিত হয়েছে৷

কিমসুকি হ্যাকার গ্রুপ উত্তর কোরিয়ার মদদপুষ্ট বলে মনে করা হচ্ছে। এর কার্যক্রম 2012 সাল পর্যন্ত চিহ্নিত করা যেতে পারে এবং এর লক্ষ্যবস্তু ধারাবাহিকভাবে দক্ষিণ কোরিয়া, জাপান এবং মার্কিন যুক্তরাষ্ট্রে অবস্থিত। হ্যাকাররা বেশিরভাগ সাইবার গুপ্তচরবৃত্তির প্রচারণা চালিয়েছে যার লক্ষ্য রাজনীতি, কূটনীতির সাথে জড়িত ব্যক্তি বা সংস্থার কাছ থেকে সংবেদনশীল তথ্য সংগ্রহ করা। মিডিয়া বা গবেষণা খাত।

ফাস্টস্পাই বিশ্লেষণ

ফাস্টস্পাই হুমকি পূর্ববর্তী পর্যায়ে ইমপ্লান্ট ফাস্টভিউয়ার দ্বারা সংক্রামিত ডিভাইসগুলিতে স্থাপন করা হয়েছে। FastSpy-এর প্রাথমিক কাজ হল আক্রমণকারীদের শিকারের ডিভাইসের উপর রিমোট কন্ট্রোল প্রদান করা। হুমকিটি একই Android অ্যাক্সেসিবিলিটি API সুবিধাগুলিকে অপব্যবহার করে অতিরিক্ত সুবিধাগুলি অর্জন করতে সক্ষম যা FastViewer প্রাপ্ত করার চেষ্টা করে৷ এটি প্রয়োজনীয় অনুমতির অনুরোধ করে একটি পপ-আপ প্রদর্শন করে এটি অর্জন করে এবং তারপর 'সম্মত' বোতামে একটি ক্লিক সিমুলেট করা হয়। ব্যবহারকারীর কাছ থেকে কোন মিথস্ক্রিয়া প্রয়োজন. Google-এর MFA (মাল্টি-ফ্যাক্টর প্রমাণীকরণ) এড়ানোর উপায় হিসাবে এই পদ্ধতিটি বেশ কয়েকটি বৈশিষ্ট্য প্রদর্শন করে যা মালিবোট ম্যালওয়্যার হুমকিতে পূর্বে যা দেখা গেছে তার অনুরূপ।

FasSpy-এর অনুপ্রবেশকারী ক্ষমতাগুলির মধ্যে রয়েছে ফোন হাইজ্যাক করা, এসএমএস তথ্য সংগ্রহ করা, ডিভাইসের অবস্থান ট্র্যাক করা এবং রিয়েল টাইমে ক্যামেরা, মাইক্রোফোন, স্পিকার, জিপি এবং অন্যান্য ফাংশন পর্যবেক্ষণ করা। কিমসুকি হ্যাকাররা ডিভাইসে থাকা ফাইলগুলি অ্যাক্সেস করার হুমকিকে কাজে লাগাতে পারে এবং সেগুলিকে অপারেশনের কমান্ড-এন্ড-কন্ট্রোল সার্ভারে তুলে দিতে পারে। এটি উল্লেখ করা উচিত যে S2W এর গবেষকরা FastSpy এবং অ্যান্ড্রোস্পাই পরিচিত একটি ওপেন-সোর্স RAT (রিমোট অ্যাক্সেস ট্রোজান) এর মধ্যে পদ্ধতির নাম, বার্তা বিন্যাস, কোড, ফাংশন ইত্যাদিতে একাধিক মিল নিশ্চিত করেছেন।