FastSpy

Mobile Malware, Advanced Persistent Threat (APT), Remote Administration Tools இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

Kimsuki APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) குழு அச்சுறுத்தும் கருவிகளின் ஆயுதங்களைத் தொடர்ந்து விரிவுபடுத்துகிறது. பாதிக்கப்பட்டவர்களின் ஆண்ட்ராய்டு சாதனங்களைக் குறிவைத்து தாக்குதல் பிரச்சாரங்களில் பயன்படுத்தப்படும் மூன்று மொபைல் அச்சுறுத்தல்கள் சமீபத்திய அடையாளம் காணப்பட்டவை. தற்போது FastFire , FastViewer மற்றும் FastSpy என அறியப்படாத தீங்கு விளைவிக்கும் அச்சுறுத்தல்கள் பற்றிய விவரங்கள் தென் கொரிய சைபர் செக்யூரிட்டி நிறுவனத்தின் தீம்பொருள் ஆராய்ச்சியாளர்களின் அறிக்கையில் வெளியிடப்பட்டுள்ளன.

கிம்சுகி ஹேக்கர் குழு வட கொரியாவால் ஆதரிக்கப்படுவதாக நம்பப்படுகிறது. அதன் செயல்பாடுகள் 2012 ஆம் ஆண்டிலேயே கண்டுபிடிக்கப்பட்டது மற்றும் அதன் இலக்குகள் தொடர்ந்து தென் கொரியா, ஜப்பான் மற்றும் அமெரிக்காவில் அமைந்திருந்தன. ஹேக்கர்கள் பெரும்பாலும் இணைய உளவு பிரச்சாரங்களை மேற்கொண்டுள்ளனர், இது அரசியல், இராஜதந்திரம், ஆகியவற்றில் ஈடுபட்டுள்ள தனிநபர்கள் அல்லது அமைப்புகளிடமிருந்து முக்கியமான தகவல்களைச் சேகரிப்பதை நோக்கமாகக் கொண்டுள்ளது. ஊடகம் அல்லது ஆராய்ச்சி துறைகள்.

FastSpy பகுப்பாய்வு

FastSpy அச்சுறுத்தல் பாதிக்கப்பட்ட சாதனங்களில் முந்தைய-நிலை உள்வைப்பு FastViewer மூலம் பயன்படுத்தப்படுகிறது. FastSpy இன் முதன்மை செயல்பாடு, தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் சாதனத்தின் மீது ரிமோட் கண்ட்ரோலை வழங்குவதாகும். FastViewer பெற முயற்சிக்கும் அதே Android அணுகல்தன்மை API சலுகைகளை துஷ்பிரயோகம் செய்வதன் மூலம் அச்சுறுத்தல் கூடுதல் சலுகைகளைப் பெற முடியும். தேவையான அனுமதியைக் கோரும் பாப்-அப்பைக் காண்பிப்பதன் மூலம் இது இதை அடைகிறது, பின்னர் 'ஏற்கிறேன்' பட்டனில் ஒரு கிளிக் உருவகப்படுத்தப்படுகிறது. பயனரிடமிருந்து எந்த தொடர்பும் தேவையில்லை. Google இன் MFA (பல காரணி அங்கீகாரம்) ஐத் தவிர்ப்பதற்கான ஒரு வழியாக, மாலிபோட் தீம்பொருள் அச்சுறுத்தலில் முன்னர் காணப்பட்டதைப் போன்ற பல பண்புகளை இந்த முறை வெளிப்படுத்துகிறது.

ஃபோனை அபகரித்தல், எஸ்எம்எஸ் தகவல்களைச் சேகரித்தல், சாதனத்தின் இருப்பிடத்தைக் கண்காணித்தல் மற்றும் கேமரா, மைக்ரோஃபோன், ஸ்பீக்கர், ஜிபிகள் மற்றும் பிற செயல்பாடுகளை உண்மையான நேரத்தில் கண்காணித்தல் ஆகியவை FasSpy இன் ஊடுருவும் திறன்களில் அடங்கும். கிம்சுகி ஹேக்கர்கள் சாதனத்தில் உள்ள கோப்புகளை அணுகுவதற்கான அச்சுறுத்தலைப் பயன்படுத்தலாம் மற்றும் அவற்றை செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு வெளியேற்றலாம். S2W இன் ஆராய்ச்சியாளர்கள் ஃபாஸ்ட்ஸ்பை மற்றும் ஆண்ட்ரோஸ்பை எனப்படும் திறந்த மூல RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) ஆகியவற்றுக்கு இடையேயான முறையின் பெயர், செய்தி வடிவம், குறியீடு, செயல்பாடுகள் போன்றவற்றில் பல ஒற்றுமைகளை உறுதிப்படுத்தியுள்ளனர் என்பதை சுட்டிக்காட்ட வேண்டும்.