FastViewer

কিমসুকি এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) তার হুমকির হাতিয়ারের অস্ত্রাগার প্রসারিত করে চলেছে। এই গোষ্ঠীটির উত্তর কোরিয়ার সাথে সম্পর্ক রয়েছে বলে মনে করা হয় এবং কমপক্ষে 2012 সাল থেকে দক্ষিণ কোরিয়া, জাপান এবং মার্কিন যুক্তরাষ্ট্রের ব্যক্তি ও সংস্থাকে লক্ষ্যবস্তু করে আসছে। হ্যাকাররা সাইবার গুপ্তচরবৃত্তি আক্রমণ প্রচারে বিশেষজ্ঞ, মিডিয়া, গবেষণা, কূটনীতি এবং রাজনৈতিক খাত।

কিমসুকি গ্রুপের (থ্যালিয়াম, ব্ল্যাক ব্যানশি, ভেলভেট চোলিমা) নতুন ম্যালওয়্যার হুমকি সম্পর্কে বিশদ বিবরণ জনসাধারণের কাছে প্রকাশ করা হয়েছে একটি দক্ষিণ কোরিয়ার সাইবার নিরাপত্তা সংস্থার সাইবারসিকিউরিটি গবেষকদের একটি প্রতিবেদনে। গবেষকরা FastFire, FastViewer এবং FastSpy হিসাবে ট্র্যাক করা তিনটি মোবাইল হুমকি সনাক্ত করতে সক্ষম হয়েছেন।

FastViewer প্রযুক্তিগত বিবরণ

ফাস্টভিউয়ার হুমকি একটি পরিবর্তিত 'হ্যানকম অফিস ভিউয়ার' অ্যাপ্লিকেশনের মাধ্যমে ছড়িয়ে পড়েছে। বৈধ সফ্টওয়্যার টুল হল একটি মোবাইল ডকুমেন্ট ভিউয়ার যা ব্যবহারকারীদের Word, PDF, .hwp (Hangul) এবং অন্যান্য নথি খুলতে দেয়। গুগল প্লে স্টোরে আসল অ্যাপ্লিকেশনটির 10 মিলিয়নেরও বেশি ডাউনলোড হয়েছে। কিমসুকি হ্যাকাররা সাধারণ হ্যানকম অফিস ভিউয়ার অ্যাপ্লিকেশনটি নিয়েছে এবং এটিকে এখন স্বেচ্ছাচারী দূষিত কোড অন্তর্ভুক্ত করতে পুনরায় প্যাকেজ করেছে। ফলস্বরূপ, অস্ত্রযুক্ত সংস্করণে একটি প্যাকেজের নাম, অ্যাপ্লিকেশনের নাম এবং আইকন রয়েছে যা বাস্তব অ্যাপ্লিকেশনের সাথে অত্যন্ত মিল। ফাস্টভিউয়ার jks জাভা-ভিত্তিক শংসাপত্র বিন্যাসে একটি শংসাপত্র দিয়ে সজ্জিত।

ইনস্টলেশনের সময়, হুমকিটি অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি অনুমতিগুলিকে কাজে লাগাবে, কারণ এর অনেকগুলি হুমকিমূলক ক্রিয়াকলাপকে সহজ করার জন্য তাদের প্রয়োজন৷ ম্যালওয়্যারের অনুরোধ মঞ্জুর করা হলে, ফাস্টভিউয়ার তার অপারেটরদের কাছ থেকে কমান্ড গ্রহণ করতে, সংক্রামিত ডিভাইসে অধ্যবসায় প্রক্রিয়া স্থাপন করতে এবং গুপ্তচরবৃত্তির রুটিন শুরু করতে সক্ষম হবে।

ম্যালওয়্যারের হুমকিমূলক আচরণ সক্রিয় হয় যখন পরিবর্তিত অ্যাপ্লিকেশনটি কিমসুকি সাইবার অপরাধীদের দ্বারা বিশেষভাবে তৈরি করা একটি নথি স্ক্যান করতে ব্যবহৃত হয়। ফাইলটিকে একটি সাধারণ নথিতে রূপান্তরিত করা হবে এবং ব্যবহারকারীকে দেখানো হবে, যখন ডিভাইসের ব্যাকগ্রাউন্ডে আঘাতমূলক আচরণ ঘটে। হুমকি ডিভাইস থেকে অসংখ্য তথ্য সংগ্রহ করবে এবং এটিকে তার কমান্ড-এন্ড-কন্ট্রোল সার্ভারে তুলে দেবে। এছাড়াও, FastViewer-এর অন্যতম প্রধান কার্যকারিতা হল তৃতীয় চিহ্নিত কিমসুকি হুমকি - FastSpy আনা এবং স্থাপন করা। এই ক্ষতিকারক টুলটি একাধিক বৈশিষ্ট্য প্রদর্শন করে যা একটি ওপেন-সোর্স RAT ম্যালওয়্যারের মতো, যা AndroSpy নামে পরিচিত৷

FastViewer ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...