FastViewer

Mobile Malware, Remote Administration Tools இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

Kimsuki APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) அச்சுறுத்தும் கருவிகளின் ஆயுதங்களைத் தொடர்ந்து விரிவுபடுத்துகிறது. இந்த குழுவிற்கு வட கொரியாவுடன் தொடர்பு இருப்பதாக நம்பப்படுகிறது, குறைந்தது 2012 முதல், தென் கொரியா, ஜப்பான் மற்றும் அமெரிக்காவைச் சேர்ந்த தனிநபர்கள் மற்றும் நிறுவனங்களை குறிவைத்து வருகிறது ஹேக்கர்கள் இணைய உளவு தாக்குதல் பிரச்சாரங்களில் நிபுணத்துவம் பெற்றவர்கள், ஊடகங்கள், ஆராய்ச்சி, ஆகியவற்றில் பணிபுரியும் நிறுவனங்களுக்குள் ஊடுருவ முயற்சி செய்கிறார்கள். இராஜதந்திரம் மற்றும் அரசியல் துறைகள்.

கிம்சுகி குழுவின் (தாலியம், பிளாக் பன்ஷீ, வெல்வெட் சோலிமா) புதிய தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய விவரங்கள் தென் கொரிய சைபர் செக்யூரிட்டி நிறுவனத்தில் உள்ள இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களின் அறிக்கையில் பொதுமக்களுக்கு வெளியிடப்பட்டது. FastFire, FastViewer மற்றும் FastSpy என மூன்று மொபைல் அச்சுறுத்தல்களை ஆராய்ச்சியாளர்கள் அடையாளம் காண முடிந்தது.

FastViewer தொழில்நுட்ப விவரங்கள்

FastViewer அச்சுறுத்தல் மாற்றியமைக்கப்பட்ட 'Hancom Office Viewer' பயன்பாட்டின் மூலம் பரவுகிறது. முறையான மென்பொருள் கருவியானது, பயனர்கள் Word, PDF, .hwp (Hangul) மற்றும் பிற ஆவணங்களைத் திறக்க அனுமதிக்கும் மொபைல் ஆவணம் பார்வையாளர் ஆகும். உண்மையான அப்ளிகேஷன் கூகுள் ப்ளே ஸ்டோரில் 10 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்களைக் கொண்டுள்ளது. கிம்சுகி ஹேக்கர்கள் சாதாரண ஹான்காம் ஆஃபீஸ் வியூவர் அப்ளிகேஷனை எடுத்து இப்போது தன்னிச்சையான சிதைந்த குறியீட்டைச் சேர்க்க மீண்டும் பேக்கேஜ் செய்துள்ளனர். இதன் விளைவாக, ஆயுதமாக்கப்பட்ட பதிப்பில் ஒரு தொகுப்பு பெயர், பயன்பாட்டின் பெயர் மற்றும் ஐகான் ஆகியவை உண்மையான பயன்பாட்டிற்கு மிகவும் ஒத்ததாக இருக்கும். FastViewer ஆனது jks ஜாவா அடிப்படையிலான சான்றிதழ் வடிவத்தில் ஒரு சான்றிதழைக் கொண்டுள்ளது.

நிறுவலின் போது, அச்சுறுத்தலானது ஆண்ட்ராய்டின் அணுகல்தன்மை அனுமதிகளைப் பயன்படுத்திக் கொள்ளும். தீம்பொருளின் கோரிக்கைகள் வழங்கப்பட்டால், FastViewer அதன் ஆபரேட்டர்களிடமிருந்து கட்டளைகளைப் பெற முடியும், பாதிக்கப்பட்ட சாதனத்தில் நிலைத்திருக்கும் வழிமுறைகளை நிறுவி உளவு நடைமுறைகளைத் தொடங்க முடியும்.

கிம்சுகி சைபர் கிரைமினல்களால் சிறப்பாக வடிவமைக்கப்பட்ட ஆவணத்தை ஸ்கேன் செய்ய மாற்றியமைக்கப்பட்ட பயன்பாடு பயன்படுத்தப்படும் போது தீம்பொருளின் அச்சுறுத்தும் நடத்தை செயல்படுத்தப்படுகிறது. கோப்பு சாதாரண ஆவணமாக மாற்றப்பட்டு பயனருக்குக் காண்பிக்கப்படும், அதே நேரத்தில் சாதனத்தின் பின்னணியில் புண்படுத்தும் நடத்தை நடைபெறும். அச்சுறுத்தல் சாதனத்திலிருந்து பல தகவல்களைச் சேகரித்து அதன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்திற்கு வெளியேற்றும். கூடுதலாக, FastViewer இன் முக்கிய செயல்பாடுகளில் ஒன்று, மூன்றாவது அடையாளம் காணப்பட்ட Kimsuky அச்சுறுத்தலை - FastSpy-ஐப் பெற்று பயன்படுத்துவதாகும். இந்த சேதப்படுத்தும் கருவியானது ஆண்ட்ரோஸ்பை எனப்படும் திறந்த மூல RAT மால்வேரைப் போன்ற பல பண்புகளை வெளிப்படுத்துகிறது.