FastViewer
Kimsuki APT (Advanced Persistent Threat) បន្តពង្រីកឃ្លាំងអាវុធរបស់ខ្លួនសម្រាប់ឧបករណ៍គំរាមកំហែង។ ក្រុមនេះត្រូវបានគេជឿថាមានទំនាក់ទំនងជាមួយកូរ៉េខាងជើង ហើយចាប់តាំងពីយ៉ាងហោចណាស់ឆ្នាំ 2012 មក បាននិងកំពុងកំណត់គោលដៅបុគ្គល និងអង្គការមកពីកូរ៉េខាងត្បូង ជប៉ុន និងសហរដ្ឋអាមេរិក។ ពួក Hacker ជំនាញក្នុងយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិត ដោយព្យាយាមជ្រៀតចូលអង្គភាពដែលធ្វើការក្នុងប្រព័ន្ធផ្សព្វផ្សាយ ការស្រាវជ្រាវ។ វិស័យការទូត និងនយោបាយ។
ព័ត៌មានលម្អិតអំពីការគំរាមកំហែងមេរោគថ្មីរបស់ក្រុម Kimsuki (Thallium, Black Banshee, Velvet Chollima) ត្រូវបានចេញផ្សាយជាសាធារណៈនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតនៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតរបស់កូរ៉េខាងត្បូង។ អ្នកស្រាវជ្រាវអាចកំណត់អត្តសញ្ញាណការគំរាមកំហែងតាមទូរស័ព្ទចំនួនបីដែលត្រូវបានតាមដានដូចជា FastFire, FastViewer និង FastSpy ។
ព័ត៌មានលម្អិតបច្ចេកទេស FastViewer
ការគំរាមកំហែង FastViewer ត្រូវបានរីករាលដាលតាមរយៈកម្មវិធី 'Hancom Office Viewer' ដែលបានកែប្រែ។ ឧបករណ៍កម្មវិធីស្របច្បាប់គឺជាកម្មវិធីមើលឯកសារចល័តដែលអនុញ្ញាតឱ្យអ្នកប្រើបើក Word, PDF, .hwp (Hangul) និងឯកសារផ្សេងទៀត។ កម្មវិធីពិតមានការទាញយកជាង 10 លាននៅលើ Google Play Store ។ ពួក Hacker Kimsuki បានយកកម្មវិធី Hancom Office Viewer ធម្មតា ហើយបានវេចខ្ចប់វាឡើងវិញ រហូតមកដល់ពេលនេះ រួមបញ្ចូលកូដខូចតាមអំពើចិត្ត។ ជាលទ្ធផល កំណែអាវុធមានឈ្មោះកញ្ចប់ ឈ្មោះកម្មវិធី និងរូបតំណាងដែលស្រដៀងនឹងកម្មវិធីពិត។ FastViewer ត្រូវបានបំពាក់ដោយវិញ្ញាបនបត្រក្នុងទម្រង់វិញ្ញាបនបត្រដែលមានមូលដ្ឋានលើ jks ។
កំឡុងពេលដំឡើង ការគម្រាមកំហែងនឹងទាញយកសិទ្ធិលទ្ធភាពប្រើប្រាស់របស់ Android ដោយសារពួកវាចាំបាច់ ដើម្បីជួយសម្រួលដល់សកម្មភាពគំរាមកំហែងជាច្រើនរបស់វា។ ប្រសិនបើសំណើរបស់មេរោគត្រូវបានអនុញ្ញាត FastViewer នឹងអាចទទួលពាក្យបញ្ជាពីប្រតិបត្តិកររបស់វា បង្កើតយន្តការជាប់លាប់នៅលើឧបករណ៍ដែលមានមេរោគ និងចាប់ផ្តើមទម្លាប់នៃការធ្វើចារកម្ម។
ឥរិយាបថគំរាមកំហែងនៃមេរោគត្រូវបានធ្វើឱ្យសកម្មនៅពេលដែលកម្មវិធីដែលបានកែប្រែត្រូវបានប្រើដើម្បីស្កេនឯកសារដែលបង្កើតជាពិសេសដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត Kimsuki ។ ឯកសារនេះនឹងត្រូវបានបំប្លែងទៅជាឯកសារធម្មតា ហើយបង្ហាញដល់អ្នកប្រើប្រាស់ ខណៈពេលដែលអាកប្បកិរិយាឈឺចាប់កើតឡើងនៅផ្ទៃខាងក្រោយនៃឧបករណ៍។ ការគម្រាមកំហែងនឹងប្រមូលព័ត៌មានជាច្រើនពីឧបករណ៍ ហើយបញ្ចូនវាទៅម៉ាស៊ីនមេ Command-and-Control របស់វា។ លើសពីនេះ មុខងារសំខាន់មួយរបស់ FastViewer គឺដើម្បីទាញយក និងដាក់ពង្រាយការគំរាមកំហែង Kimsuky ដែលកំណត់អត្តសញ្ញាណទីបី - FastSpy ។ ឧបករណ៍បំផ្លិចបំផ្លាញនេះបង្ហាញលក្ខណៈជាច្រើនដែលស្រដៀងទៅនឹងមេរោគ RAT ប្រភពបើកចំហ ដែលត្រូវបានគេស្គាល់ថា AndroSpy ។
FastViewer វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។
