ফাস্টস্পাই
কিমসুকি এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপ তার হুমকির হাতিয়ারের অস্ত্রাগার প্রসারিত করে চলেছে। সর্বশেষ চিহ্নিত সংযোজন হ'ল মোবাইল হুমকির একটি ত্রয়ী যা শিকারদের অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করে আক্রমণ প্রচারে ব্যবহৃত হয়। পূর্বে অজানা ক্ষতিকারক হুমকিগুলি সম্পর্কে বিশদ বিবরণ যা এখন FastFire , FastViewer এবং FastSpy হিসাবে ট্র্যাক করা হয়েছে দক্ষিণ কোরিয়ার একটি সাইবার নিরাপত্তা সংস্থার ম্যালওয়্যার গবেষকদের একটি প্রতিবেদনে প্রকাশিত হয়েছে৷
কিমসুকি হ্যাকার গ্রুপ উত্তর কোরিয়ার মদদপুষ্ট বলে মনে করা হচ্ছে। এর কার্যক্রম 2012 সাল পর্যন্ত চিহ্নিত করা যেতে পারে এবং এর লক্ষ্যবস্তু ধারাবাহিকভাবে দক্ষিণ কোরিয়া, জাপান এবং মার্কিন যুক্তরাষ্ট্রে অবস্থিত। হ্যাকাররা বেশিরভাগ সাইবার গুপ্তচরবৃত্তির প্রচারণা চালিয়েছে যার লক্ষ্য রাজনীতি, কূটনীতির সাথে জড়িত ব্যক্তি বা সংস্থার কাছ থেকে সংবেদনশীল তথ্য সংগ্রহ করা। মিডিয়া বা গবেষণা খাত।
ফাস্টস্পাই বিশ্লেষণ
ফাস্টস্পাই হুমকি পূর্ববর্তী পর্যায়ে ইমপ্লান্ট ফাস্টভিউয়ার দ্বারা সংক্রামিত ডিভাইসগুলিতে স্থাপন করা হয়েছে। FastSpy-এর প্রাথমিক কাজ হল আক্রমণকারীদের শিকারের ডিভাইসের উপর রিমোট কন্ট্রোল প্রদান করা। হুমকিটি একই Android অ্যাক্সেসিবিলিটি API সুবিধাগুলিকে অপব্যবহার করে অতিরিক্ত সুবিধাগুলি অর্জন করতে সক্ষম যা FastViewer প্রাপ্ত করার চেষ্টা করে৷ এটি প্রয়োজনীয় অনুমতির অনুরোধ করে একটি পপ-আপ প্রদর্শন করে এটি অর্জন করে এবং তারপর 'সম্মত' বোতামে একটি ক্লিক সিমুলেট করা হয়। ব্যবহারকারীর কাছ থেকে কোন মিথস্ক্রিয়া প্রয়োজন. Google-এর MFA (মাল্টি-ফ্যাক্টর প্রমাণীকরণ) এড়ানোর উপায় হিসাবে এই পদ্ধতিটি বেশ কয়েকটি বৈশিষ্ট্য প্রদর্শন করে যা মালিবোট ম্যালওয়্যার হুমকিতে পূর্বে যা দেখা গেছে তার অনুরূপ।
FasSpy-এর অনুপ্রবেশকারী ক্ষমতাগুলির মধ্যে রয়েছে ফোন হাইজ্যাক করা, এসএমএস তথ্য সংগ্রহ করা, ডিভাইসের অবস্থান ট্র্যাক করা এবং রিয়েল টাইমে ক্যামেরা, মাইক্রোফোন, স্পিকার, জিপি এবং অন্যান্য ফাংশন পর্যবেক্ষণ করা। কিমসুকি হ্যাকাররা ডিভাইসে থাকা ফাইলগুলি অ্যাক্সেস করার হুমকিকে কাজে লাগাতে পারে এবং সেগুলিকে অপারেশনের কমান্ড-এন্ড-কন্ট্রোল সার্ভারে তুলে দিতে পারে। এটি উল্লেখ করা উচিত যে S2W এর গবেষকরা FastSpy এবং অ্যান্ড্রোস্পাই পরিচিত একটি ওপেন-সোর্স RAT (রিমোট অ্যাক্সেস ট্রোজান) এর মধ্যে পদ্ধতির নাম, বার্তা বিন্যাস, কোড, ফাংশন ইত্যাদিতে একাধিক মিল নিশ্চিত করেছেন।
ফাস্টস্পাই ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।