FastViewer

Mobile Malware, Remote Administration Tools मा Mezo सम्म

यसमा अनुवाद गर्नुहोस्:

किमसुकी एपीटी (उन्नत पर्सिस्टेन्ट थ्रेट) ले धम्की दिने उपकरणहरूको आफ्नो शस्त्रागार विस्तार गर्न जारी राखेको छ। यो समूहको उत्तर कोरियासँग सम्बन्ध रहेको विश्वास गरिन्छ र कम्तिमा २०१२ देखि दक्षिण कोरिया, जापान र अमेरिकाका व्यक्ति र संस्थाहरूलाई लक्षित गर्दै आएको छ। ह्याकरहरूले साइबर जासूसी आक्रमण अभियानमा विशेषज्ञ छन्, मिडिया, अनुसन्धान, कूटनीति र राजनीतिक क्षेत्रहरू।

किमसुकी समूह (थैलियम, ब्ल्याक बान्शी, भेलभेट चोलिमा) को नयाँ मालवेयर धम्कीहरूको बारेमा विवरणहरू दक्षिण कोरियाली साइबरसुरक्षा कम्पनीका साइबरसुरक्षा अनुसन्धानकर्ताहरूको रिपोर्टमा सार्वजनिक गरिएको थियो। शोधकर्ताहरूले फास्टफायर, फास्टभ्युअर र फास्टस्पाइको रूपमा ट्र्याक गरिएका तीनवटा मोबाइल खतराहरू पहिचान गर्न सक्षम थिए।

FastViewer प्राविधिक विवरण

FastViewer खतरा परिमार्जित 'Hancom Office Viewer' अनुप्रयोग मार्फत फैलिएको छ। वैध सफ्टवेयर उपकरण एक मोबाइल कागजात दर्शक हो जसले प्रयोगकर्ताहरूलाई Word, PDF, .hwp (Hangul) र अन्य कागजातहरू खोल्न अनुमति दिन्छ। गुगल प्ले स्टोरमा वास्तविक एप्लिकेसनको १० मिलियन भन्दा बढी डाउनलोडहरू छन्। किम्सुकी ह्याकरहरूले सामान्य ह्यान्कम अफिस भ्युअर अनुप्रयोग लिएका छन् र यसलाई अब स्वेच्छाचारी भ्रष्ट कोड समावेश गर्न पुन: प्याकेज गरेका छन्। नतिजाको रूपमा, हतियारीकृत संस्करणमा प्याकेज नाम, अनुप्रयोग नाम, र आइकन छ जुन वास्तविक अनुप्रयोगसँग एकदम मिल्दोजुल्दो छ। FastViewer jks Java- आधारित प्रमाणपत्र ढाँचामा प्रमाणपत्रसँग सुसज्जित छ।

स्थापनाको क्रममा, धम्कीले एन्ड्रोइडको पहुँच अनुमतिहरूको शोषण गर्नेछ, किनकि तिनीहरू यसको धेरै धम्कीपूर्ण कार्यहरू गर्नको लागि आवश्यक पर्दछ। यदि मालवेयरको अनुरोधहरू स्वीकृत भएमा, FastViewer ले यसको अपरेटरहरूबाट आदेशहरू प्राप्त गर्न, संक्रमित यन्त्रमा दृढता संयन्त्र स्थापना गर्न र जासुसी दिनचर्याहरू सुरु गर्न सक्षम हुनेछ।

मालवेयरको धम्कीपूर्ण व्यवहार सक्रिय हुन्छ जब परिमार्जित एप्लिकेसन किमसुकी साइबर अपराधीहरूले विशेष रूपमा बनाइएको कागजात स्क्यान गर्न प्रयोग गरिन्छ। फाइललाई सामान्य कागजातमा रूपान्तरण गरिनेछ र प्रयोगकर्तालाई देखाइनेछ, जबकि हानिकारक व्यवहार उपकरणको पृष्ठभूमिमा हुन्छ। धम्कीले यन्त्रबाट धेरै जानकारी सङ्कलन गर्नेछ र यसलाई यसको कमाण्ड-एन्ड-कन्ट्रोल सर्भरमा बाहिर निकाल्नेछ। थप रूपमा, FastViewer को मुख्य प्रकार्यहरू मध्ये एक तेस्रो पहिचान गरिएको Kimsuky खतरा - FastSpy ल्याउन र तैनाती गर्नु हो। यो हानिकारक उपकरणले धेरै विशेषताहरू प्रदर्शन गर्दछ जुन खुला स्रोत RAT मालवेयरसँग मिल्दोजुल्दो छ, जसलाई AndroSpy भनिन्छ।