Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Mobile Malware FastFire

FastFire

Μέχρι το Mezo το Mobile Malware, Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Η ομάδα APT (Advanced Persistent Threat) Kimsuki έχει επεκτείνει περαιτέρω το κακόβουλο οπλοστάσιό της προσθέτοντας τρεις νέες απειλές κακόβουλου λογισμικού, σύμφωνα με τα ευρήματα των ειδικών στον τομέα της κυβερνοασφάλειας. Τα εργαλεία επίθεσης αναλύθηκαν από τους ερευνητές σε μια εταιρεία κυβερνοασφάλειας της Νότιας Κορέας και έλαβαν τα ονόματα FastFire , FastViewer και FastSpy.

Η ομάδα χάκερ Kimsuki (Thallium, Black Banshee, Velvet Chollima) πιστεύεται ότι δραστηριοποιείται τουλάχιστον από το 2012 και φαίνεται να υποστηρίζεται από την κυβέρνηση της Βόρειας Κορέας. Οι επιθέσεις της επικεντρώθηκαν κυρίως σε μεμονωμένους στόχους ή οργανισμούς που βρίσκονται στη Νότια Κορέα, την Ιαπωνία και τις ΗΠΑ. Ο προφανής στόχος των απειλητικών εκστρατειών είναι η συλλογή ευαίσθητων πληροφοριών από τα θύματα που εργάζονται στους τομείς των μέσων ενημέρωσης, της πολιτικής, της έρευνας και της διπλωματίας.

Λεπτομέρειες FastFire

Η απειλή FastFire είναι μια απειλή για κινητά που δείχνει σημάδια ότι εξακολουθεί να βρίσκεται υπό ενεργό ανάπτυξη. Το απειλητικό APK μεταμφιέζεται ως πρόσθετο ασφαλείας της Google. Αφού εγκατασταθεί στη συσκευή Android, το FastFire θα κρύψει το εικονίδιο εκκίνησης για να αποφύγει να προσελκύσει την προσοχή του θύματος. Το κακόβουλο λογισμικό θα μεταδώσει στη συνέχεια ένα διακριτικό συσκευής στους διακομιστές Command-and-Control (C&C, C2) της λειτουργίας και θα περιμένει να σταλεί μια εντολή πίσω. Η επικοινωνία μεταξύ της μολυσμένης συσκευής και των διακομιστών C&C πραγματοποιείται μέσω του Firebase Base Messaging (FCM). Το Firebase είναι μια πλατφόρμα ανάπτυξης για κινητά που προσφέρει πολλές βασικές λειτουργίες, συμπεριλαμβανομένης της φιλοξενίας περιεχομένου σε πραγματικό χρόνο, βάσεων δεδομένων, ειδοποιήσεων, ελέγχου ταυτότητας κοινωνικού δικτύου, καθώς και πολλών άλλων λειτουργιών.

Το πρωταρχικό καθήκον του FastFire φαίνεται να είναι η εκτέλεση μιας λειτουργίας κλήσης βαθιάς σύνδεσης. Ωστόσο, τη στιγμή της έρευνας, αυτή η λειτουργικότητα δεν εφαρμόστηκε πλήρως. Οι ερευνητές σημειώνουν επίσης την παρουσία αρκετών κλάσεων που δεν εκτελούνται καθόλου.

FastFire βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,381
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...