FastViewer
किमसुकी एपीटी (एडवांस पर्सिस्टेंट थ्रेट) धमकी देने वाले उपकरणों के अपने शस्त्रागार का विस्तार करना जारी रखता है। माना जाता है कि समूह का उत्तर कोरिया से संबंध है और, कम से कम 2012 से, दक्षिण कोरिया, जापान और अमेरिका के व्यक्तियों और संगठनों को निशाना बना रहा है। कूटनीति और राजनीतिक क्षेत्र।
दक्षिण कोरियाई साइबर सुरक्षा कंपनी में साइबर सुरक्षा शोधकर्ताओं की एक रिपोर्ट में किमसुकी समूह (थैलियम, ब्लैक बंशी, वेलवेट चोलिमा) के नए मैलवेयर खतरों के बारे में विवरण जनता के लिए जारी किया गया था। शोधकर्ता FastFire, FastViewer और FastSpy के रूप में ट्रैक किए गए तीन मोबाइल खतरों की पहचान करने में सक्षम थे।
FastViewer तकनीकी विवरण
FastViewer खतरा एक संशोधित 'Hancom Office Viewer' एप्लिकेशन के माध्यम से फैलता है। वैध सॉफ़्टवेयर टूल एक मोबाइल दस्तावेज़ व्यूअर है जो उपयोगकर्ताओं को Word, PDF, .hwp (हंगुल) और अन्य दस्तावेज़ खोलने की अनुमति देता है। वास्तविक एप्लिकेशन के Google Play Store पर 10 मिलियन से अधिक डाउनलोड हैं। किमसुकी हैकर्स ने सामान्य हनकॉम ऑफिस व्यूअर एप्लिकेशन ले लिया है और इसे अब मनमाने ढंग से दूषित कोड शामिल करने के लिए फिर से तैयार किया है। नतीजतन, हथियार वाले संस्करण में एक पैकेज का नाम, एप्लिकेशन का नाम और आइकन होता है जो वास्तविक एप्लिकेशन के समान होता है। FastViewer jks Java-आधारित प्रमाणपत्र प्रारूप में एक प्रमाणपत्र से सुसज्जित है।
इंस्टालेशन के दौरान, खतरा एंड्रॉइड की एक्सेसिबिलिटी अनुमतियों का फायदा उठाएगा, क्योंकि इसकी कई खतरनाक कार्रवाइयों को सुविधाजनक बनाने के लिए उनकी आवश्यकता होती है। यदि मैलवेयर के अनुरोधों को स्वीकार कर लिया जाता है, तो FastViewer अपने ऑपरेटरों से आदेश प्राप्त करने, संक्रमित डिवाइस पर दृढ़ता तंत्र स्थापित करने और जासूसी दिनचर्या शुरू करने में सक्षम होगा।
मैलवेयर का खतरनाक व्यवहार तब सक्रिय होता है जब संशोधित एप्लिकेशन का उपयोग किमसुकी साइबर अपराधियों द्वारा विशेष रूप से तैयार किए गए दस्तावेज़ को स्कैन करने के लिए किया जाता है। फ़ाइल को एक सामान्य दस्तावेज़ में बदल दिया जाएगा और उपयोगकर्ता को दिखाया जाएगा, जबकि हानिकारक व्यवहार डिवाइस की पृष्ठभूमि में होता है। खतरा डिवाइस से कई जानकारी एकत्र करेगा और इसे अपने कमांड-एंड-कंट्रोल सर्वर पर भेज देगा। इसके अलावा, FastViewer की मुख्य कार्यक्षमताओं में से एक तीसरे पहचाने गए Kimsuky खतरे - FastSpy को लाना और तैनात करना है। यह हानिकारक उपकरण कई विशेषताओं को प्रदर्शित करता है जो एक ओपन-सोर्स RAT मैलवेयर के समान हैं, जिन्हें AndroSpy के रूप में जाना जाता है।
FastViewer वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
