FastFire

El Mezo el Mobile Malware, Advanced Persistent Threat (APT)

Traduir a:

El grup APT (Advanced Persistent Threat) Kimsuki ha ampliat encara més el seu arsenal maliciós afegint tres noves amenaces de programari maliciós, segons les conclusions dels experts en ciberseguretat. Els investigadors d'una empresa de ciberseguretat de Corea del Sud van analitzar les eines d'atac i van rebre els noms FastFire , FastViewer i FastSpy.

Es creu que el grup de pirates informàtics Kimsuki (Thallium, Black Banshee, Velvet Chollima) ha estat actiu almenys des del 2012 i sembla que compta amb el suport del govern de Corea del Nord. Les seves operacions d'atac s'han centrat principalment en objectius individuals o organitzacions ubicades a Corea del Sud, Japó i els EUA. L'objectiu aparent de les campanyes amenaçadores és recollir informació sensible de les víctimes que treballen en els camps dels mitjans de comunicació, la política, la investigació i la diplomàcia.

Detalls de FastFire

L'amenaça FastFire és una amenaça mòbil que mostra signes que encara està en desenvolupament actiu. L'APK amenaçador es fa passar per un complement de seguretat de Google. Després d'instal·lar-se al dispositiu Android, FastFire amagarà la seva icona del llançador per evitar cridar l'atenció de la víctima. Aleshores, el programari maliciós transmetrà un testimoni del dispositiu als servidors de comandament i control (C&C, C2) de l'operació i esperarà que es torni una ordre. La comunicació entre el dispositiu infectat i els servidors C&C es realitza mitjançant Firebase Base Messaging (FCM). Firebase és una plataforma de desenvolupament mòbil que ofereix nombroses funcions essencials, com ara l'allotjament en temps real de contingut, bases de dades, notificacions, autenticació social, així com moltes altres funcions.

La tasca principal de FastFire sembla ser l'execució d'una funció de trucada d'enllaços profunds. Tanmateix, en el moment de la investigació, aquesta funcionalitat no estava totalment implementada. Els investigadors també observen la presència de diverses classes que no s'executen en absolut.