FastFire
ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਸਮੂਹ ਕਿਮਸੁਕੀ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਤਿੰਨ ਨਵੇਂ ਮਾਲਵੇਅਰ ਖਤਰੇ ਜੋੜ ਕੇ ਆਪਣੇ ਖਤਰਨਾਕ ਹਥਿਆਰਾਂ ਦਾ ਹੋਰ ਵਿਸਥਾਰ ਕੀਤਾ ਹੈ। ਦੱਖਣੀ ਕੋਰੀਆ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਹਮਲੇ ਦੇ ਸਾਧਨਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਹਨਾਂ ਨੂੰ FastFire , FastViewer ਅਤੇ ਫਾਸਟਸਪੀ ਨਾਮ ਦਿੱਤੇ ਗਏ ਸਨ।
ਕਿਮਸੁਕੀ ਹੈਕਰ ਸਮੂਹ (ਥੈਲਿਅਮ, ਬਲੈਕ ਬੰਸ਼ੀ, ਵੈਲਵੇਟ ਚੋਲਿਮਾ) ਨੂੰ ਘੱਟੋ-ਘੱਟ 2012 ਤੋਂ ਸਰਗਰਮ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉੱਤਰੀ ਕੋਰੀਆ ਦੀ ਸਰਕਾਰ ਦੁਆਰਾ ਸਮਰਥਨ ਕੀਤਾ ਜਾਪਦਾ ਹੈ। ਇਸਦੇ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਜਿਆਦਾਤਰ ਵਿਅਕਤੀਗਤ ਟੀਚਿਆਂ ਜਾਂ ਦੱਖਣੀ ਕੋਰੀਆ, ਜਾਪਾਨ ਅਤੇ ਅਮਰੀਕਾ ਵਿੱਚ ਸਥਿਤ ਸੰਗਠਨਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਦਾ ਸਪੱਸ਼ਟ ਟੀਚਾ ਮੀਡੀਆ, ਰਾਜਨੀਤੀ, ਖੋਜ ਅਤੇ ਕੂਟਨੀਤੀ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰ ਰਹੇ ਪੀੜਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ।
FastFire ਵੇਰਵੇ
ਫਾਸਟਫਾਇਰ ਧਮਕੀ ਇੱਕ ਮੋਬਾਈਲ ਧਮਕੀ ਹੈ ਜੋ ਅਜੇ ਵੀ ਸਰਗਰਮ ਵਿਕਾਸ ਅਧੀਨ ਹੋਣ ਦੇ ਸੰਕੇਤ ਦਿਖਾਉਂਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਏਪੀਕੇ ਇੱਕ Google ਸੁਰੱਖਿਆ ਪਲੱਗ-ਇਨ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਕਰਦਾ ਹੈ। ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਫਾਸਟਫਾਇਰ ਪੀੜਤ ਦਾ ਧਿਆਨ ਖਿੱਚਣ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਲਾਂਚਰ ਆਈਕਨ ਨੂੰ ਲੁਕਾ ਦੇਵੇਗਾ। ਮਾਲਵੇਅਰ ਫਿਰ ਇੱਕ ਡਿਵਾਈਸ ਟੋਕਨ ਨੂੰ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C, C2) ਸਰਵਰਾਂ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕਰੇਗਾ ਅਤੇ ਇੱਕ ਕਮਾਂਡ ਨੂੰ ਵਾਪਸ ਭੇਜਣ ਦੀ ਉਡੀਕ ਕਰੇਗਾ। ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸ ਅਤੇ C&C ਸਰਵਰਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਫਾਇਰਬੇਸ ਬੇਸ ਮੈਸੇਜਿੰਗ (FCM) ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਫਾਇਰਬੇਸ ਇੱਕ ਮੋਬਾਈਲ ਡਿਵੈਲਪਮੈਂਟ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਬਹੁਤ ਸਾਰੇ ਜ਼ਰੂਰੀ ਫੰਕਸ਼ਨਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਮਗਰੀ ਦੀ ਅਸਲ-ਸਮੇਂ ਦੀ ਮੇਜ਼ਬਾਨੀ, ਡੇਟਾਬੇਸ, ਸੂਚਨਾਵਾਂ, ਸਮਾਜਿਕ ਪ੍ਰਮਾਣਿਕਤਾ, ਅਤੇ ਨਾਲ ਹੀ ਕਈ ਹੋਰ ਫੰਕਸ਼ਨਾਂ ਸ਼ਾਮਲ ਹਨ।
ਫਾਸਟਫਾਇਰ ਦਾ ਮੁੱਖ ਕੰਮ ਇੱਕ ਡੂੰਘੇ ਲਿੰਕ ਕਾਲਿੰਗ ਫੰਕਸ਼ਨ ਨੂੰ ਚਲਾਉਣਾ ਜਾਪਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਖੋਜ ਦੇ ਸਮੇਂ, ਇਹ ਕਾਰਜਕੁਸ਼ਲਤਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਨਹੀਂ ਕੀਤੀ ਗਈ ਸੀ. ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਈ ਕਲਾਸਾਂ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਵੀ ਨੋਟ ਕੀਤਾ ਹੈ ਜੋ ਕਿ ਬਿਲਕੁਲ ਲਾਗੂ ਨਹੀਂ ਹਨ।
FastFire ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।
