FastFire

Mobile Malware, Advanced Persistent Threat (APT)లో Mezo నాటికి

దీనికి అనువదించండి:

APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్ Kimsuki సైబర్ సెక్యూరిటీ నిపుణుల పరిశోధనల ప్రకారం, మూడు కొత్త మాల్వేర్ బెదిరింపులను జోడించడం ద్వారా తన హానికరమైన ఆయుధశాలను మరింత విస్తరించింది. దాడి సాధనాలను దక్షిణ కొరియా సైబర్‌ సెక్యూరిటీ కంపెనీ పరిశోధకులు విశ్లేషించారు మరియు వాటికి FastFire , FastViewer మరియు FastSpy అని పేర్లు పెట్టారు.

కిమ్సుకి హ్యాకర్ గ్రూప్ (థాలియం, బ్లాక్ బన్షీ, వెల్వెట్ చోల్లిమా) కనీసం 2012 నుండి క్రియాశీలంగా ఉన్నట్లు విశ్వసించబడింది మరియు ఉత్తర కొరియా ప్రభుత్వం మద్దతునిస్తుంది. దీని దాడి కార్యకలాపాలు ఎక్కువగా దక్షిణ కొరియా, జపాన్ మరియు USలో ఉన్న వ్యక్తిగత లక్ష్యాలు లేదా సంస్థలపై కేంద్రీకరించబడ్డాయి, మీడియా, రాజకీయాలు, పరిశోధన మరియు దౌత్య రంగాలలో పనిచేస్తున్న బాధితుల నుండి సున్నితమైన సమాచారాన్ని సేకరించడం బెదిరింపు ప్రచారాల యొక్క స్పష్టమైన లక్ష్యం.

FastFire వివరాలు

ఫాస్ట్‌ఫైర్ ముప్పు అనేది మొబైల్ ముప్పు, ఇది ఇప్పటికీ యాక్టివ్ డెవలప్‌మెంట్‌లో ఉన్నట్లు సంకేతాలను చూపుతుంది. బెదిరింపు APK Google భద్రతా ప్లగ్-ఇన్‌గా మారువేషంలో ఉంది. Android పరికరంలో ఇన్‌స్టాల్ చేసిన తర్వాత, బాధితుడి దృష్టిని ఆకర్షించకుండా ఉండటానికి FastFire దాని లాంచర్ చిహ్నాన్ని దాచిపెడుతుంది. మాల్వేర్ అప్పుడు ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C&C, C2) సర్వర్‌లకు పరికర టోకెన్‌ను ప్రసారం చేస్తుంది మరియు ఆదేశం తిరిగి పంపబడే వరకు వేచి ఉంటుంది. సోకిన పరికరం మరియు C&C సర్వర్‌ల మధ్య కమ్యూనికేషన్ Firebase Base Messaging (FCM) ద్వారా నిర్వహించబడుతుంది. Firebase అనేది మొబైల్ డెవలప్‌మెంట్ ప్లాట్‌ఫారమ్, ఇది కంటెంట్ యొక్క నిజ-సమయ హోస్టింగ్, డేటాబేస్‌లు, నోటిఫికేషన్‌లు, సామాజిక ప్రమాణీకరణ మరియు అనేక ఇతర ఫంక్షన్‌లతో సహా అనేక ముఖ్యమైన ఫంక్షన్‌లను అందిస్తుంది.

ఫాస్ట్‌ఫైర్ యొక్క ప్రాథమిక పని డీప్ లింక్ కాలింగ్ ఫంక్షన్‌ని అమలు చేయడం. అయితే, పరిశోధన సమయంలో, ఈ కార్యాచరణ పూర్తిగా అమలు కాలేదు. అమలు చేయని అనేక తరగతుల ఉనికిని కూడా పరిశోధకులు గమనించారు.