FastViewer

Kimsuki APT (Advanced Persistent Threat) ir toliau plečia savo grėsmingų įrankių arsenalą. Manoma, kad grupuotė palaiko ryšius su Šiaurės Korėja ir mažiausiai nuo 2012 m. taikosi į asmenis ir organizacijas iš Pietų Korėjos, Japonijos ir JAV. Programišiai specializuojasi kibernetinio šnipinėjimo kampanijose, bandydami įsiskverbti į subjektus, dirbančius žiniasklaidoje, tyrimuose, diplomatijos ir politikos sektoriuose.

Išsami informacija apie naujas „Kimsuki“ grupės kenkėjiškų programų (Thallium, Black Banshee, Velvet Chollima) grėsmes buvo paskelbta visuomenei Pietų Korėjos kibernetinio saugumo įmonės kibernetinio saugumo tyrėjų ataskaitoje. Tyrėjai sugebėjo nustatyti tris mobiliąsias grėsmes, stebimas kaip FastFire, FastViewer ir FastSpy.

„FastViewer“ techninė informacija

„FastViewer“ grėsmė plinta per modifikuotą „Hancom Office Viewer“ programą. Teisėtas programinės įrangos įrankis yra mobilioji dokumentų peržiūros priemonė, leidžianti vartotojams atidaryti Word, PDF, .hwp (Hangul) ir kitus dokumentus. Tikroji programa „Google Play“ parduotuvėje atsisiųsta daugiau nei 10 milijonų kartų. „Kimsuki“ įsilaužėliai paėmė įprastą „Hancom Office Viewer“ programą ir perpakavo ją, kad dabar būtų įtrauktas savavališkas sugadintas kodas. Dėl to ginkluotos versijos paketo pavadinimas, programos pavadinimas ir piktograma yra labai panašūs į tikrąją programą. „FastViewer“ yra aprūpintas „ jks Java“ sertifikato formatu.

Diegimo metu grėsmė išnaudos „Android“ pritaikymo neįgaliesiems leidimus, nes jie reikalingi daugeliui grėsmingų veiksmų palengvinti. Jei kenkėjiškos programos užklausos bus patenkintos, „FastViewer“ galės gauti komandas iš savo operatorių, nustatyti užkrėsto įrenginio išlikimo mechanizmus ir pradėti šnipinėjimo procedūras.

Grėsmingas kenkėjiškos programos elgesys suaktyvinamas, kai modifikuota programa naudojama specialiai Kimsuki kibernetinių nusikaltėlių sukurtam dokumentui nuskaityti. Failas būtų konvertuojamas į įprastą dokumentą ir rodomas vartotojui, o žalingas elgesys vyksta įrenginio fone. Grėsmė surinks daug informacijos iš įrenginio ir perduos ją į savo komandų ir valdymo serverį. Be to, viena iš pagrindinių FastViewer funkcijų yra gauti ir įdiegti trečią identifikuotą Kimsuky grėsmę – FastSpy. Šis žalingas įrankis pasižymi keliomis savybėmis, kurios yra gana panašios į atvirojo kodo RAT kenkėjišką programą, žinomą kaip AndroSpy.

FastViewer vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

Įkeliama...