FastSpy

ក្រុម Kimsuki APT (Advanced Persistent Threat) បន្តពង្រីកឃ្លាំងអាវុធរបស់ខ្លួនសម្រាប់ឧបករណ៍គំរាមកំហែង។ ការបន្ថែមចុងក្រោយបំផុតដែលត្រូវបានកំណត់អត្តសញ្ញាណគឺជាការគំរាមកំហែងតាមទូរស័ព្ទចំនួនបីដែលប្រើប្រាស់ក្នុងយុទ្ធនាការវាយប្រហារដែលផ្តោតលើឧបករណ៍ Android របស់ជនរងគ្រោះ។ ព័ត៌មានលម្អិតអំពីការគំរាមកំហែងដែលបង្កគ្រោះថ្នាក់ដែលមិនស្គាល់ពីមុនឥឡូវនេះត្រូវបានតាមដានដូចជា FastFire , FastViewer និង FastSpy ត្រូវបានចេញផ្សាយនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវមេរោគមកពីក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតរបស់កូរ៉េខាងត្បូង។

ក្រុម Hacker Kimsuki ត្រូវបានគេជឿថា គាំទ្រដោយប្រទេសកូរ៉េខាងជើង។ សកម្មភាពរបស់វាអាចត្រូវបានគេតាមដានរហូតដល់ឆ្នាំ 2012 ហើយគោលដៅរបស់វាមានទីតាំងជាប់លាប់ក្នុងប្រទេសកូរ៉េខាងត្បូង ជប៉ុន និងសហរដ្ឋអាមេរិក។ ពួក Hacker ភាគច្រើនបានធ្វើយុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតដែលមានគោលបំណងប្រមូលព័ត៌មានរសើបពីបុគ្គល ឬអង្គការដែលពាក់ព័ន្ធនឹងនយោបាយ ការទូត។ ប្រព័ន្ធផ្សព្វផ្សាយ ឬផ្នែកស្រាវជ្រាវ។

ការវិភាគ FastSpy

ការគំរាមកំហែង FastSpy ត្រូវបានដាក់ពង្រាយនៅលើឧបករណ៍ដែលមានមេរោគដោយការផ្សាំ FastViewer ដំណាក់កាលមុន។ មុខងារចម្បងរបស់ FastSpy គឺផ្តល់ឱ្យអ្នកវាយប្រហារជាមួយនឹងការបញ្ជាពីចម្ងាយលើឧបករណ៍របស់ជនរងគ្រោះ។ ការគំរាមកំហែងមានលទ្ធភាពទទួលបានសិទ្ធិបន្ថែមដោយបំពានសិទ្ធិ API មធ្យោបាយងាយស្រួលរបស់ Android ដូចគ្នាដែល FastViewer ព្យាយាមទទួលបាន។ វាសម្រេចបានវាដោយបង្ហាញការលេចឡើងដែលស្នើសុំការអនុញ្ញាតដែលត្រូវការ ហើយបន្ទាប់មកការចុចត្រូវបានក្លែងធ្វើនៅលើប៊ូតុង 'យល់ព្រម' ។ មិនចាំបាច់មានអន្តរកម្មពីអ្នកប្រើប្រាស់ទេ។ វិធីសាស្រ្តបង្ហាញលក្ខណៈមួយចំនួនដែលស្រដៀងនឹងអ្វីដែលត្រូវបានសង្កេតឃើញពីមុននៅក្នុងការគំរាមកំហែង Malibot malware ដែលជាមធ្យោបាយមួយដើម្បីគេចចេញពី MFA របស់ Google (ការផ្ទៀងផ្ទាត់ពហុកត្តា)។

សមត្ថភាពបំផ្លិចបំផ្លាញរបស់ FasSpy រួមមានការលួចទូរស័ព្ទ ការប្រមូលព័ត៌មាន SMS តាមដានទីតាំងរបស់ឧបករណ៍ និងការត្រួតពិនិត្យកាមេរ៉ា មីក្រូហ្វូន ឧបករណ៍បំពងសម្លេង GPs និងមុខងារផ្សេងទៀតក្នុងពេលវេលាជាក់ស្តែង។ ពួក Hacker Kimsuki ក៏អាចប្រើប្រាស់ការគំរាមកំហែងដើម្បីចូលប្រើឯកសារនៅលើឧបករណ៍ និងបណ្តេញពួកវាទៅម៉ាស៊ីនមេ Command-and-Control នៃប្រតិបត្តិការ។ វាគួរតែត្រូវបានចង្អុលបង្ហាញថាអ្នកស្រាវជ្រាវរបស់ S2W បានបញ្ជាក់ពីភាពស្រដៀងគ្នាជាច្រើននៅក្នុងឈ្មោះវិធីសាស្ត្រ ទម្រង់សារ កូដ មុខងារ។ល។ រវាង FastSpy និងប្រភពបើកចំហរ RAT (Remote Access Trojan) ដែលស្គាល់ AndroSpy ។

FastSpy វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...