फास्टस्पाई
Kimsuki APT (Advanced Persistent Threat) समूह धमकी देने वाले उपकरणों के अपने शस्त्रागार का विस्तार करना जारी रखता है। नवीनतम पहचाना गया जोड़ पीड़ितों के Android उपकरणों को लक्षित करने वाले हमले अभियानों में उपयोग किए जाने वाले मोबाइल खतरों की तिकड़ी है। दक्षिण कोरियाई साइबर सुरक्षा कंपनी के मैलवेयर शोधकर्ताओं की एक रिपोर्ट में अब FastFire , FastViewer और FastSpy के रूप में ट्रैक किए गए पहले अज्ञात हानिकारक खतरों के बारे में विवरण जारी किया गया था।
माना जाता है कि किमसुकी हैकर समूह को उत्तर कोरिया का समर्थन प्राप्त है। इसकी गतिविधियों का 2012 तक पता लगाया जा सकता है और इसके लक्ष्य लगातार दक्षिण कोरिया, जापान और अमेरिका में स्थित हैं। मीडिया या अनुसंधान क्षेत्र।
फास्टस्पाई विश्लेषण
FastSpy खतरे को पिछले चरण के प्रत्यारोपण FastViewer द्वारा संक्रमित उपकरणों पर तैनात किया गया है। FastSpy का प्राथमिक कार्य हमलावरों को पीड़ित के डिवाइस पर रिमोट कंट्रोल प्रदान करना है। यह खतरा उसी एंड्रॉइड एक्सेसिबिलिटी एपीआई विशेषाधिकारों का दुरुपयोग करके अतिरिक्त विशेषाधिकार प्राप्त करने में सक्षम है जिसे FastViewer प्राप्त करने का प्रयास करता है। यह आवश्यक अनुमति का अनुरोध करते हुए एक पॉप-अप प्रदर्शित करके इसे प्राप्त करता है और फिर 'सहमत' बटन पर एक क्लिक का अनुकरण किया जाता है। उपयोगकर्ता से कोई सहभागिता आवश्यक नहीं है। यह विधि Google के MFA (मल्टी-फैक्टर ऑथेंटिकेशन) को दरकिनार करने के तरीके के रूप में कई विशेषताओं को प्रदर्शित करती है जो पहले मालिबोट मैलवेयर खतरे में देखी गई चीज़ों के समान हैं।
FasSpy की घुसपैठ की क्षमताओं में फोन को हाईजैक करना, एसएमएस की जानकारी एकत्र करना, डिवाइस के स्थान को ट्रैक करना और वास्तविक समय में कैमरा, माइक्रोफोन, स्पीकर, जीपी और अन्य कार्यों की निगरानी करना शामिल है। किमसुकी हैकर्स डिवाइस पर फाइलों तक पहुंचने के लिए खतरे का उपयोग कर सकते हैं और उन्हें ऑपरेशन के कमांड-एंड-कंट्रोल सर्वर पर भेज सकते हैं। यह ध्यान दिया जाना चाहिए कि S2W के शोधकर्ताओं ने FastSpy और एक ओपन-सोर्स RAT (रिमोट एक्सेस ट्रोजन) ज्ञात AndroSpy के बीच विधि के नाम, संदेश प्रारूप, कोड, फ़ंक्शन आदि में कई समानताओं की पुष्टि की।
फास्टस्पाई वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
