FastViewer
Kimsuki APT (تهدید پایدار پیشرفته) به گسترش زرادخانه ابزارهای تهدیدکننده خود ادامه می دهد. اعتقاد بر این است که این گروه با کره شمالی ارتباط دارد و حداقل از سال 2012 افراد و سازمان هایی را از کره جنوبی، ژاپن و ایالات متحده هدف قرار داده است. دیپلماسی و بخش های سیاسی
جزئیات مربوط به تهدیدات بدافزار جدید گروه کیمسوکی (Thallium، Black Banshee، Velvet Chollima) در گزارشی توسط محققان امنیت سایبری در یک شرکت امنیت سایبری کره جنوبی برای عموم منتشر شد. محققان توانستند سه تهدید تلفن همراه را شناسایی کنند که FastFire، FastViewer و FastSpy ردیابی شده بودند.
جزئیات فنی FastViewer
تهدید FastViewer از طریق یک برنامه اصلاح شده "Hancom Office Viewer" منتشر می شود. ابزار نرم افزار قانونی یک نمایشگر اسناد تلفن همراه است که به کاربران اجازه می دهد Word، PDF، .hwp (Hangul) و اسناد دیگر را باز کنند. اپلیکیشن واقعی بیش از 10 میلیون بار در فروشگاه گوگل پلی دانلود شده است. هکرهای Kimsuki برنامه معمولی Hancom Office Viewer را گرفته و آن را به گونهای بستهبندی کردهاند که اکنون کدهای مخدوش دلخواه را شامل میشود. در نتیجه، نسخه تسلیح شده دارای نام بسته، نام برنامه و نماد است که بسیار شبیه به برنامه واقعی است. FastViewer به گواهی در قالب گواهی مبتنی بر جاوا jks مجهز شده است.
در طول نصب، تهدید از مجوزهای دسترسی اندروید سوء استفاده می کند، زیرا آنها برای تسهیل بسیاری از اقدامات تهدیدآمیز آن مورد نیاز هستند. اگر درخواستهای بدافزار اجابت شود، FastViewer میتواند دستورات را از اپراتورهای خود دریافت کند، مکانیسمهای پایداری را در دستگاه آلوده ایجاد کند و روالهای جاسوسی را آغاز کند.
رفتار تهدیدآمیز بدافزار زمانی فعال میشود که از برنامه اصلاحشده برای اسکن سندی که بهویژه توسط مجرمان سایبری Kimsuki ساخته شده است استفاده شود. فایل به یک سند عادی تبدیل میشود و به کاربر نشان داده میشود، در حالی که رفتار آسیبرسان در پسزمینه دستگاه رخ میدهد. این تهدید اطلاعات متعددی را از دستگاه جمعآوری کرده و به سرور فرماندهی و کنترل آن منتقل میکند. علاوه بر این، یکی از عملکردهای اصلی FastViewer، واکشی و استقرار سومین تهدید Kimsuky شناسایی شده - FastSpy است. این ابزار مخرب چندین ویژگی را نشان می دهد که تقریباً شبیه بدافزار منبع باز RAT است که به نام AndroSpy شناخته می شود.
FastViewer ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .