FastFire

Mobile Malware, Advanced Persistent Threat (APT) मा Mezo सम्म

यसमा अनुवाद गर्नुहोस्:

APT (Advanced Persistent Threat) समूह किमसुकीले तीनवटा नयाँ मालवेयर खतराहरू थपेर आफ्नो दुर्भावनापूर्ण शस्त्रागारलाई थप विस्तार गरेको छ, साइबरसुरक्षा विशेषज्ञहरूको निष्कर्ष अनुसार। आक्रमण उपकरणहरू दक्षिण कोरियाली साइबर सुरक्षा कम्पनीका अनुसन्धानकर्ताहरूले विश्लेषण गरेका थिए र FastFire , FastViewer र फास्टस्पाइ नामहरू दिइएको थियो।

किमसुकी ह्याकर समूह (थैलियम, ब्ल्याक बान्शी, भेलभेट चोलिमा) कम्तिमा २०१२ देखि सक्रिय रहेको विश्वास गरिन्छ र उत्तर कोरियाली सरकारको समर्थन रहेको देखिन्छ। यसको आक्रमण कार्यहरू प्रायः व्यक्तिगत लक्ष्यहरू वा दक्षिण कोरिया, जापान र अमेरिकामा अवस्थित संगठनहरूमा केन्द्रित छन्। धम्कीपूर्ण अभियानहरूको स्पष्ट लक्ष्य मिडिया, राजनीति, अनुसन्धान र कूटनीति क्षेत्रमा काम गर्ने पीडितहरूबाट संवेदनशील जानकारी सङ्कलन गर्नु हो।

FastFire विवरणहरू

FastFire खतरा एक मोबाइल खतरा हो जसले अझै सक्रिय विकास अन्तर्गत रहेको संकेतहरू देखाउँछ। Google सुरक्षा प्लग-इनको रूपमा धम्की दिने APK मास्करेड हुन्छ। एन्ड्रोइड उपकरणमा स्थापना गरिसकेपछि, पीडितको ध्यान आकर्षित गर्नबाट बच्न फास्टफायरले यसको लन्चर आइकन लुकाउनेछ। मालवेयरले त्यसपछि अपरेशनको कमाण्ड-एण्ड-कन्ट्रोल (C&C, C2) सर्भरहरूमा उपकरण टोकन पठाउनेछ र आदेश फिर्ता पठाउनको लागि पर्खनेछ। संक्रमित यन्त्र र C&C सर्भरहरू बीचको सञ्चार Firebase Base Messaging (FCM) मार्फत गरिन्छ। फायरबेस एक मोबाइल विकास प्लेटफर्म हो जसले सामग्रीको वास्तविक-समय होस्टिंग, डाटाबेस, सूचनाहरू, सामाजिक प्रमाणीकरण, साथै अन्य धेरै प्रकार्यहरू सहित धेरै आवश्यक कार्यहरू प्रदान गर्दछ।

FastFire को प्राथमिक कार्य एक गहिरो लिङ्क कलिङ प्रकार्य को कार्यान्वयन जस्तो देखिन्छ। यद्यपि, अनुसन्धानको क्षणमा, यो कार्यक्षमता पूर्ण रूपमा लागू गरिएको थिएन। अन्वेषकहरूले धेरै वर्गहरूको उपस्थितिलाई पनि नोट गर्छन् जुन कार्यान्वयन हुँदैनन्।