FastFire

Entro Mezo nel Mobile Malware, Advanced Persistent Threat (APT)

Traduci in:

Secondo i risultati degli esperti di sicurezza informatica, il gruppo APT (Advanced Persistent Threat) Kimsuki ha ulteriormente ampliato il suo arsenale dannoso aggiungendo tre nuove minacce malware. Gli strumenti di attacco sono stati analizzati dai ricercatori di una società di sicurezza informatica sudcoreana e hanno ricevuto i nomi FastFire , FastViewer e FastSpy.

Si ritiene che il gruppo di hacker Kimsuki (Thallium, Black Banshee, Velvet Chollima) sia attivo almeno dal 2012 e sembra essere sostenuto dal governo nordcoreano. Le sue operazioni di attacco si sono concentrate principalmente su obiettivi individuali o organizzazioni con sede in Corea del Sud, Giappone e Stati Uniti. L'obiettivo apparente delle campagne minacciose è raccogliere informazioni sensibili dalle vittime che lavorano nei settori dei media, della politica, della ricerca e della diplomazia.

Dettagli FastFire

La minaccia FastFire è una minaccia mobile che mostra segni di essere ancora in fase di sviluppo attivo. L'APK minaccioso si maschera da plug-in di sicurezza di Google. Dopo essere stato installato sul dispositivo Android, FastFire nasconderà la sua icona di avvio per evitare di attirare l'attenzione della vittima. Il malware trasmetterà quindi un token del dispositivo ai server Command-and-Control (C&C, C2) dell'operazione e attenderà l'invio di un comando. La comunicazione tra il dispositivo infetto e i server C&C viene effettuata tramite Firebase Base Messaging (FCM). Firebase è una piattaforma di sviluppo mobile che offre numerose funzioni essenziali, tra cui l'hosting in tempo reale di contenuti, database, notifiche, autenticazione sociale e molte altre funzioni.

Il compito principale di FastFire sembra essere l'esecuzione di una funzione di chiamata deep link. Tuttavia, al momento della ricerca, questa funzionalità non è stata completamente implementata. I ricercatori notano anche la presenza di diverse classi che non vengono eseguite affatto.