FastViewer

O Kimsuki APT (Ameaça Persistente Avançada) continua a expandir seu arsenal de ferramentas ameaçadoras. Acredita-se que o grupo tenha ligações com a Coreia do Norte e, desde pelo menos 2012, tem como alvo indivíduos e organizações da Coreia do Sul, Japão e Estados Unidos. diplomacia e setores políticos.

Detalhes sobre as novas ameaças de malware do grupo Kimsuki (Thallium, Black Banshee, Velvet Chollima) foram divulgados ao público em um relatório de pesquisadores de segurança cibernética de uma empresa sul-coreana de segurança cibernética. Os pesquisadores conseguiram identificar três ameaças móveis rastreadas como FastFire, FastViewer e FastSpy.

Detalhes Técnicos sobre o FastViewer

A ameaça FastViewer é espalhada por meio de um aplicativo modificado 'Hancom Office Viewer'. A ferramenta de software legítima é um visualizador de documentos móvel que permite aos usuários abrir Word, PDF, .hwp (Hangul) e outros documentos. O aplicativo real tem mais de 10 milhões de downloads na Google Play Store. Os hackers Kimsuki pegaram o aplicativo Hancom Office Viewer normal e o reempacotaram para agora incluir código corrompido arbitrário. Como resultado, a versão armada tem um nome de pacote, nome de aplicativo e ícone que são extremamente semelhantes ao aplicativo real. FastViewer está equipado com um certificado no formato de certificado baseado em Java jks .

Durante a instalação, a ameaça explorará as permissões de acessibilidade do Android, pois elas são necessárias para facilitar muitas de suas ações ameaçadoras. Se as solicitações do malware forem atendidas, o FastViewer poderá receber comandos de seus operadores, estabelecer mecanismos de persistência no dispositivo infectado e iniciar rotinas de espionagem.

O comportamento ameaçador do malware é ativado quando o aplicativo modificado é usado para escanear um documento especialmente criado por cibercriminosos Kimsuki. O arquivo seria convertido em um documento normal e mostrado ao usuário, enquanto o comportamento prejudicial ocorre em segundo plano no dispositivo. A ameaça coletará várias informações do dispositivo e as filtrará para seu servidor de comando e controle. Além disso, uma das principais funcionalidades do FastViewer é buscar e implantar a terceira ameaça Kimsuky identificada - FastSpy. Essa ferramenta prejudicial apresenta várias características bastante semelhantes a um malware RAT de código aberto, conhecido como AndroSpy.

FastViewer Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Tendendo

Mais visto

Carregando...