FastViewer

Kimsuki APT (Advanced Persistent Threat) продолжает расширять свой арсенал угрожающих инструментов. Считается, что группа имеет связи с Северной Кореей и, по крайней мере, с 2012 года нацелена на отдельных лиц и организации из Южной Кореи, Японии и США. Хакеры специализируются на кампаниях кибершпионажа, пытаясь проникнуть в организации, работающие в СМИ, дипломатический и политический секторы.

Подробности о новых вредоносных угрозах группы Kimsuki (Thallium, Black Banshee, Velvet Chollima) были обнародованы в отчете исследователей кибербезопасности южнокорейской компании по кибербезопасности. Исследователям удалось выявить три мобильные угрозы, отслеживаемые как FastFire, FastViewer и FastSpy.

Технические детали FastViewer

Угроза FastViewer распространяется через модифицированное приложение Hancom Office Viewer. Законный программный инструмент — это мобильное средство просмотра документов, которое позволяет пользователям открывать документы Word, PDF, .hwp (хангыль) и другие документы. Реальное приложение имеет более 10 миллионов загрузок в магазине Google Play. Хакеры Кимсуки взяли обычное приложение Hancom Office Viewer и переупаковали его, чтобы теперь он содержал произвольный поврежденный код. В результате вооруженная версия имеет имя пакета, имя приложения и значок, которые очень похожи на настоящее приложение. FastViewer оснащен сертификатом в формате jks на основе Java.

Во время установки угроза будет использовать разрешения доступа Android, поскольку они необходимы для облегчения многих угрожающих действий. Если запросы вредоносной программы будут удовлетворены, FastViewer сможет получать команды от своих операторов, устанавливать механизмы сохранения на зараженном устройстве и инициировать процедуры слежки.

Угрожающее поведение вредоносной программы активируется, когда модифицированное приложение используется для сканирования документа, специально созданного киберпреступниками Kimsuki. Файл будет преобразован в обычный документ и показан пользователю, а вредоносное поведение будет происходить в фоновом режиме устройства. Угроза будет собирать многочисленные данные с устройства и передавать их на сервер управления и контроля. Кроме того, одной из основных функций FastViewer является извлечение и развертывание третьей идентифицированной угрозы Kimsuky — FastSpy. Этот разрушительный инструмент обладает рядом характеристик, которые очень похожи на вредоносное ПО RAT с открытым исходным кодом, известное как AndroSpy.

FastViewer Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Наиболее просматриваемые

Загрузка...