FastSpy

Skupina Kimsuki APT (Advanced Persistent Threat) še naprej širi svoj arzenal orodij za grožnje. Zadnji ugotovljeni dodatek je trio mobilnih groženj, uporabljenih v napadalnih kampanjah, ki ciljajo na naprave Android žrtev. Podrobnosti o prej neznanih škodljivih grožnjah, ki jih zdaj spremljamo kot FastFire , FastViewer in FastSpy, so objavili v poročilu raziskovalcev zlonamerne programske opreme iz južnokorejskega podjetja za kibernetsko varnost.

Hekersko skupino Kimsuki naj bi podpirala Severna Koreja. Njegovim dejavnostim je mogoče slediti že od leta 2012, njegovi cilji pa so bili dosledno locirani v Južni Koreji, na Japonskem in v ZDA. Hekerji so večinoma izvajali kibernetske vohunske kampanje, katerih cilj je zbiranje občutljivih informacij od posameznikov ali organizacij, vpletenih v politiko, diplomacijo, medijev ali raziskovalnih sektorjev.

Analiza FastSpy

Grožnjo FastSpy na okuženih napravah uvede vsadek FastViewer prejšnje stopnje. Primarna funkcija FastSpy je zagotoviti napadalcem daljinski nadzor nad žrtvino napravo. Grožnja lahko pridobi dodatne privilegije z zlorabo istih privilegijev API-ja za dostopnost Androida, ki jih poskuša pridobiti FastViewer. To doseže tako, da prikaže pojavno okno, ki zahteva potrebno dovoljenje, nato pa se simulira klik na gumb »Strinjam se«. Interakcija uporabnika ni potrebna. Metoda ima več značilnosti, ki so podobne tistemu, kar smo prej opazili pri grožnji zlonamerne programske opreme Malibot , kot način za izogibanje Googlovemu MFA (večfaktorsko preverjanje pristnosti).

Vsiljive zmožnosti FasSpy vključujejo ugrabitev telefona, zbiranje informacij SMS, sledenje lokaciji naprave in spremljanje kamere, mikrofona, zvočnika, osebnih zdravnikov in drugih funkcij v realnem času. Hekerji Kimsuki lahko grožnjo izkoristijo tudi za dostop do datotek v napravi in jih izločijo v operacijski strežnik Command-and-Control. Treba je poudariti, da so raziskovalci S2W potrdili številne podobnosti v imenu metode, formatu sporočila, kodi, funkcijah itd., med FastSpy in odprtokodnim RAT (trojancem za oddaljeni dostop), znanim AndroSpy.

FastSpy Video

Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

V trendu

Najbolj gledan

Nalaganje...