ఫాస్ట్‌స్పై

Mobile Malware, Advanced Persistent Threat (APT), Remote Administration Toolsలో Mezo నాటికి

దీనికి అనువదించండి:

Kimsuki APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్ బెదిరింపు సాధనాల ఆయుధాగారాన్ని విస్తరించడం కొనసాగిస్తోంది. బాధితుల ఆండ్రాయిడ్ పరికరాలను లక్ష్యంగా చేసుకునే దాడి ప్రచారాల్లో ఉపయోగించిన మొబైల్ బెదిరింపుల యొక్క త్రయం తాజాగా గుర్తించబడిన అదనం. ఫాస్ట్‌ఫైర్ , ఫాస్ట్‌వ్యూయర్ మరియు ఫాస్ట్‌స్పై వంటి మునుపు తెలియని హానికరమైన బెదిరింపుల గురించిన వివరాలను దక్షిణ కొరియా సైబర్‌ సెక్యూరిటీ కంపెనీకి చెందిన మాల్వేర్ పరిశోధకులు ఒక నివేదికలో విడుదల చేశారు.

కిమ్సుకి హ్యాకర్ గ్రూప్‌కు ఉత్తర కొరియా మద్దతు ఇస్తుందని నమ్ముతారు. దీని కార్యకలాపాలను 2012 నాటికే గుర్తించవచ్చు మరియు దీని లక్ష్యాలు దక్షిణ కొరియా, జపాన్ మరియు USలో స్థిరంగా ఉన్నాయి, హ్యాకర్లు రాజకీయాలు, దౌత్యం, దౌత్యం వంటి వ్యక్తుల నుండి సున్నితమైన సమాచారాన్ని సేకరించే లక్ష్యంతో సైబర్‌స్పియోనేజ్ ప్రచారాలను ఎక్కువగా నిర్వహించారు. మీడియా లేదా పరిశోధనా రంగాలు.

ఫాస్ట్‌స్పై విశ్లేషణ

FastSpy ముప్పు సోకిన పరికరాలపై మునుపటి-దశ ఇంప్లాంట్ FastViewer ద్వారా అమలు చేయబడుతుంది. FastSpy యొక్క ప్రాథమిక విధి దాడి చేసేవారికి బాధితుడి పరికరంపై రిమోట్ కంట్రోల్‌ని అందించడం. FastViewer పొందేందుకు ప్రయత్నించే అదే Android ప్రాప్యత API అధికారాలను దుర్వినియోగం చేయడం ద్వారా ముప్పు అదనపు అధికారాలను పొందగలదు. ఇది అవసరమైన అనుమతిని అభ్యర్థిస్తూ పాప్-అప్‌ను ప్రదర్శించడం ద్వారా దీన్ని సాధిస్తుంది మరియు ఆపై 'అంగీకరించు' బటన్‌పై ఒక క్లిక్ అనుకరించబడుతుంది. వినియోగదారు నుండి ఎటువంటి పరస్పర చర్య అవసరం లేదు. Google యొక్క MFA (మల్టీ-ఫాక్టర్ అథెంటికేషన్)ను తప్పించుకునే మార్గంగా, మాలిబోట్ మాల్వేర్ ముప్పులో గతంలో గమనించిన దానిలా ఉండే అనేక లక్షణాలను ఈ పద్ధతి ప్రదర్శిస్తుంది.

FasSpy యొక్క అనుచిత సామర్థ్యాలలో ఫోన్‌ను హైజాక్ చేయడం, SMS సమాచారాన్ని సేకరించడం, పరికరం యొక్క స్థానాన్ని ట్రాక్ చేయడం మరియు కెమెరా, మైక్రోఫోన్, స్పీకర్, GPలు మరియు ఇతర ఫంక్షన్‌లను నిజ సమయంలో పర్యవేక్షించడం వంటివి ఉన్నాయి. కిమ్సుకి హ్యాకర్లు పరికరంలోని ఫైల్‌లను యాక్సెస్ చేయడానికి మరియు ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్‌కు వాటిని ఎక్స్‌ఫిల్ట్రేట్ చేయడానికి కూడా ముప్పును ఉపయోగించుకోవచ్చు. ఫాస్ట్‌స్పై మరియు ఓపెన్ సోర్స్ RAT (రిమోట్ యాక్సెస్ ట్రోజన్)కి తెలిసిన ఆండ్రోస్పీ మధ్య పద్ధతి పేరు, సందేశ ఆకృతి, కోడ్, విధులు మొదలైన వాటిలో S2W పరిశోధకులు బహుళ సారూప్యతలను నిర్ధారించారని గమనించాలి.