FastFire

Mezo से Mobile Malware, Advanced Persistent Threat (APT) तक

अनुवाद करने के लिए:

साइबर सुरक्षा विशेषज्ञों के निष्कर्षों के अनुसार, एपीटी (एडवांस्ड परसिस्टेंट थ्रेट) समूह किमसुकी ने तीन नए मैलवेयर खतरों को जोड़कर अपने दुर्भावनापूर्ण शस्त्रागार का और विस्तार किया है। दक्षिण कोरियाई साइबर सुरक्षा कंपनी के शोधकर्ताओं द्वारा हमले के उपकरणों का विश्लेषण किया गया और उन्हें FastFire , FastViewer और FastSpy नाम दिए गए।

माना जाता है कि किमसुकी हैकर समूह (थैलियम, ब्लैक बंशी, वेलवेट चोलिमा) कम से कम 2012 से सक्रिय है और उत्तर कोरियाई सरकार द्वारा समर्थित प्रतीत होता है। इसके हमले के संचालन ज्यादातर दक्षिण कोरिया, जापान और अमेरिका में स्थित व्यक्तिगत लक्ष्यों या संगठनों पर केंद्रित हैं। धमकी भरे अभियानों का स्पष्ट लक्ष्य मीडिया, राजनीति, अनुसंधान और कूटनीति के क्षेत्रों में काम करने वाले पीड़ितों से संवेदनशील जानकारी इकट्ठा करना है।

FastFire विवरण

FastFire खतरा एक मोबाइल खतरा है जो अभी भी सक्रिय विकास के तहत होने के संकेत दिखाता है। धमकी देने वाला एपीके Google सुरक्षा प्लग-इन के रूप में सामने आता है। एंड्रॉइड डिवाइस पर इंस्टॉल होने के बाद, पीड़ित का ध्यान आकर्षित करने से बचने के लिए FastFire अपने लॉन्चर आइकन को छिपा देगा। इसके बाद मैलवेयर ऑपरेशन के कमांड-एंड-कंट्रोल (C&C, C2) सर्वर पर एक डिवाइस टोकन ट्रांसमिट करेगा और एक कमांड के वापस भेजे जाने की प्रतीक्षा करेगा। संक्रमित डिवाइस और C&C सर्वर के बीच संचार Firebase बेस मैसेजिंग (FCM) के माध्यम से किया जाता है। फायरबेस एक मोबाइल डेवलपमेंट प्लेटफॉर्म है जो सामग्री, डेटाबेस, नोटिफिकेशन, सोशल ऑथेंटिकेशन के साथ-साथ कई अन्य कार्यों की रीयल-टाइम होस्टिंग सहित कई आवश्यक कार्य प्रदान करता है।

FastFire का प्राथमिक कार्य एक डीप लिंक कॉलिंग फ़ंक्शन का निष्पादन प्रतीत होता है। हालाँकि, शोध के समय, यह कार्यक्षमता पूरी तरह से लागू नहीं की गई थी। शोधकर्ता कई वर्गों की उपस्थिति पर भी ध्यान देते हैं जिन्हें बिल्कुल भी निष्पादित नहीं किया जाता है।