FastSpy

Menjelang Mezo pada Mobile Malware, Advanced Persistent Threat (APT), Remote Administration Tools

Terjemahkan ke

Kumpulan Kimsuki APT (Advanced Persistent Threat) terus mengembangkan senjata alat mengancamnya. Penambahan terbaru yang dikenal pasti ialah trio ancaman mudah alih yang digunakan dalam kempen serangan yang menyasarkan peranti Android mangsa. Butiran tentang ancaman berbahaya yang sebelum ini tidak diketahui kini dijejaki sebagai FastFire , FastViewer dan FastSpy telah dikeluarkan dalam laporan oleh penyelidik perisian hasad dari syarikat keselamatan siber Korea Selatan.

Kumpulan penggodam Kimsuki dipercayai disokong oleh Korea Utara. Aktivitinya boleh dikesan seawal tahun 2012 dan sasarannya secara konsisten ditempatkan di Korea Selatan, Jepun dan AS Para penggodam kebanyakannya menjalankan kempen pengintipan siber yang bertujuan untuk mengumpul maklumat sensitif daripada individu atau organisasi yang terlibat dalam politik, diplomasi, media atau sektor penyelidikan.

Analisis FastSpy

Ancaman FastSpy digunakan pada peranti yang dijangkiti oleh FastViewer implan peringkat sebelumnya. Fungsi utama FastSpy adalah untuk menyediakan penyerang kawalan jauh ke atas peranti mangsa. Ancaman ini mampu memperoleh keistimewaan tambahan dengan menyalahgunakan keistimewaan API kebolehcapaian Android yang sama yang cuba diperolehi oleh FastViewer. Ia mencapai ini dengan memaparkan pop timbul yang meminta kebenaran yang diperlukan dan kemudian klik disimulasikan pada butang 'Setuju'. Tiada interaksi daripada pengguna diperlukan. Kaedah ini mempamerkan beberapa ciri yang serupa dengan apa yang telah diperhatikan sebelum ini dalam ancaman malware Malibot , sebagai cara untuk memintas MFA (pengesahan berbilang faktor) Google.

Keupayaan mengganggu FasSpy termasuk merampas telefon, mengumpul maklumat SMS, menjejak lokasi peranti dan memantau kamera, mikrofon, pembesar suara, GP dan fungsi lain dalam masa nyata. Penggodam Kimsuki juga boleh menggunakan ancaman untuk mengakses fail pada peranti dan mengeluarkannya ke pelayan Perintah-dan-Kawalan operasi. Perlu diingatkan bahawa penyelidik S2W mengesahkan beberapa persamaan dalam nama kaedah, format mesej, kod, fungsi, dll., antara FastSpy dan RAT sumber terbuka (Remote Access Trojan) yang dikenali AndroSpy.