FastSpy

Grupa Kimsuki APT (Advanced Persistent Threat) nastavlja širiti svoj arsenal prijetećih alata. Najnoviji identificirani dodatak je trio mobilnih prijetnji korištenih u kampanjama napada usmjerenim na Android uređaje žrtava. Pojedinosti o dosad nepoznatim štetnim prijetnjama koje se sada prate kao FastFire , FastViewer i FastSpy objavljene su u izvješću istraživača zlonamjernog softvera iz južnokorejske tvrtke za kibernetičku sigurnost.

Vjeruje se da hakersku skupinu Kimsuki podržava Sjeverna Koreja. Njegove aktivnosti mogu se pratiti još od 2012. godine, a njegove su mete dosljedno locirane u Južnoj Koreji, Japanu i SAD-u. Hakeri su uglavnom provodili kampanje kibernetičke špijunaže čiji je cilj prikupljanje osjetljivih informacija od pojedinaca ili organizacija uključenih u politiku, diplomaciju, medijski ili istraživački sektor.

FastSpy analiza

Prijetnja FastSpy implementirana je na zaražene uređaje putem implantata FastViewer prethodne faze. Primarna funkcija FastSpyja je pružiti napadačima daljinsku kontrolu nad žrtvinim uređajem. Prijetnja može steći dodatne privilegije zlouporabom istih privilegija API-ja pristupačnosti za Android koje FastViewer pokušava dobiti. To postiže prikazivanjem skočnog prozora koji traži potrebno dopuštenje, a zatim se simulira klik na gumb "Slažem se". Nije potrebna interakcija korisnika. Metoda pokazuje nekoliko karakteristika koje su slične onome što je prethodno uočeno u prijetnji zlonamjernog softvera Malibot , kao način zaobilaženja Googleovog MFA-a (multi-factor authentication).

Nametljive mogućnosti FasSpyja uključuju otmicu telefona, prikupljanje SMS informacija, praćenje lokacije uređaja i praćenje kamere, mikrofona, zvučnika, liječnika opće prakse i drugih funkcija u stvarnom vremenu. Kimsuki hakeri također mogu iskoristiti prijetnju za pristup datotekama na uređaju i eksfiltrirati ih na operacijski Command-and-Control server. Treba istaknuti da su istraživači S2W-a potvrdili višestruke sličnosti u nazivu metode, formatu poruke, kodu, funkcijama itd. između FastSpy-a i RAT-a otvorenog koda (Remote Access Trojan) poznatog kao AndroSpy.

FastSpy video

Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

U trendu

Nagledanije

Učitavam...