ఫాస్ట్స్పై
Kimsuki APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్ బెదిరింపు సాధనాల ఆయుధాగారాన్ని విస్తరించడం కొనసాగిస్తోంది. బాధితుల ఆండ్రాయిడ్ పరికరాలను లక్ష్యంగా చేసుకునే దాడి ప్రచారాల్లో ఉపయోగించిన మొబైల్ బెదిరింపుల యొక్క త్రయం తాజాగా గుర్తించబడిన అదనం. ఫాస్ట్ఫైర్ , ఫాస్ట్వ్యూయర్ మరియు ఫాస్ట్స్పై వంటి మునుపు తెలియని హానికరమైన బెదిరింపుల గురించిన వివరాలను దక్షిణ కొరియా సైబర్ సెక్యూరిటీ కంపెనీకి చెందిన మాల్వేర్ పరిశోధకులు ఒక నివేదికలో విడుదల చేశారు.
కిమ్సుకి హ్యాకర్ గ్రూప్కు ఉత్తర కొరియా మద్దతు ఇస్తుందని నమ్ముతారు. దీని కార్యకలాపాలను 2012 నాటికే గుర్తించవచ్చు మరియు దీని లక్ష్యాలు దక్షిణ కొరియా, జపాన్ మరియు USలో స్థిరంగా ఉన్నాయి, హ్యాకర్లు రాజకీయాలు, దౌత్యం, దౌత్యం వంటి వ్యక్తుల నుండి సున్నితమైన సమాచారాన్ని సేకరించే లక్ష్యంతో సైబర్స్పియోనేజ్ ప్రచారాలను ఎక్కువగా నిర్వహించారు. మీడియా లేదా పరిశోధనా రంగాలు.
ఫాస్ట్స్పై విశ్లేషణ
FastSpy ముప్పు సోకిన పరికరాలపై మునుపటి-దశ ఇంప్లాంట్ FastViewer ద్వారా అమలు చేయబడుతుంది. FastSpy యొక్క ప్రాథమిక విధి దాడి చేసేవారికి బాధితుడి పరికరంపై రిమోట్ కంట్రోల్ని అందించడం. FastViewer పొందేందుకు ప్రయత్నించే అదే Android ప్రాప్యత API అధికారాలను దుర్వినియోగం చేయడం ద్వారా ముప్పు అదనపు అధికారాలను పొందగలదు. ఇది అవసరమైన అనుమతిని అభ్యర్థిస్తూ పాప్-అప్ను ప్రదర్శించడం ద్వారా దీన్ని సాధిస్తుంది మరియు ఆపై 'అంగీకరించు' బటన్పై ఒక క్లిక్ అనుకరించబడుతుంది. వినియోగదారు నుండి ఎటువంటి పరస్పర చర్య అవసరం లేదు. Google యొక్క MFA (మల్టీ-ఫాక్టర్ అథెంటికేషన్)ను తప్పించుకునే మార్గంగా, మాలిబోట్ మాల్వేర్ ముప్పులో గతంలో గమనించిన దానిలా ఉండే అనేక లక్షణాలను ఈ పద్ధతి ప్రదర్శిస్తుంది.
FasSpy యొక్క అనుచిత సామర్థ్యాలలో ఫోన్ను హైజాక్ చేయడం, SMS సమాచారాన్ని సేకరించడం, పరికరం యొక్క స్థానాన్ని ట్రాక్ చేయడం మరియు కెమెరా, మైక్రోఫోన్, స్పీకర్, GPలు మరియు ఇతర ఫంక్షన్లను నిజ సమయంలో పర్యవేక్షించడం వంటివి ఉన్నాయి. కిమ్సుకి హ్యాకర్లు పరికరంలోని ఫైల్లను యాక్సెస్ చేయడానికి మరియు ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్కు వాటిని ఎక్స్ఫిల్ట్రేట్ చేయడానికి కూడా ముప్పును ఉపయోగించుకోవచ్చు. ఫాస్ట్స్పై మరియు ఓపెన్ సోర్స్ RAT (రిమోట్ యాక్సెస్ ట్రోజన్)కి తెలిసిన ఆండ్రోస్పీ మధ్య పద్ధతి పేరు, సందేశ ఆకృతి, కోడ్, విధులు మొదలైన వాటిలో S2W పరిశోధకులు బహుళ సారూప్యతలను నిర్ధారించారని గమనించాలి.
ఫాస్ట్స్పై వీడియో
చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్లో చూడండి .