FastViewer

Mobile Malware, Remote Administration Toolsలో Mezo నాటికి

దీనికి అనువదించండి:

కిమ్సుకి APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) బెదిరింపు సాధనాల ఆయుధశాలను విస్తరించడం కొనసాగిస్తోంది. ఈ బృందం ఉత్తర కొరియాతో సంబంధాలు కలిగి ఉన్నట్లు విశ్వసించబడింది మరియు కనీసం 2012 నుండి, దక్షిణ కొరియా, జపాన్ మరియు US నుండి వ్యక్తులు మరియు సంస్థలను లక్ష్యంగా చేసుకుంటోంది, హ్యాకర్లు సైబర్‌స్పియోనేజ్ అటాక్ క్యాంపెయిన్‌లలో ప్రత్యేకత కలిగి ఉన్నారు, మీడియా, పరిశోధన, దౌత్యం మరియు రాజకీయ రంగాలు.

Kimsuki సమూహం (Thalium, Black Banshee, Velvet Chollima) యొక్క కొత్త మాల్వేర్ బెదిరింపుల గురించిన వివరాలను దక్షిణ కొరియా సైబర్‌ సెక్యూరిటీ కంపెనీకి చెందిన సైబర్‌ సెక్యూరిటీ పరిశోధకుల నివేదికలో ప్రజలకు విడుదల చేశారు. ఫాస్ట్‌ఫైర్, ఫాస్ట్‌వ్యూయర్ మరియు ఫాస్ట్‌స్పై వంటి మూడు మొబైల్ బెదిరింపులను పరిశోధకులు గుర్తించగలిగారు.

FastViewer సాంకేతిక వివరాలు

FastViewer ముప్పు సవరించిన 'Hancom Office Viewer' అప్లికేషన్ ద్వారా వ్యాపించింది. చట్టబద్ధమైన సాఫ్ట్‌వేర్ సాధనం అనేది వర్డ్, PDF, .hwp (హంగూల్) మరియు ఇతర పత్రాలను తెరవడానికి వినియోగదారులను అనుమతించే మొబైల్ డాక్యుమెంట్ వ్యూయర్. నిజమైన అప్లికేషన్ Google Play Storeలో 10 మిలియన్లకు పైగా డౌన్‌లోడ్‌లను కలిగి ఉంది. కిమ్సుకి హ్యాకర్లు సాధారణ హాన్‌కామ్ ఆఫీస్ వ్యూయర్ అప్లికేషన్‌ను తీసుకుని, ఇప్పుడు ఏకపక్ష పాడైన కోడ్‌ని చేర్చడానికి దాన్ని మళ్లీ ప్యాక్ చేశారు. ఫలితంగా, ఆయుధ వెర్షన్‌లో ప్యాకేజీ పేరు, అప్లికేషన్ పేరు మరియు ఐకాన్‌లు నిజమైన అప్లికేషన్‌తో సమానంగా ఉంటాయి. FastViewer jks జావా ఆధారిత సర్టిఫికేట్ ఫార్మాట్‌లో సర్టిఫికేట్‌ను కలిగి ఉంది.

ఇన్‌స్టాలేషన్ సమయంలో, బెదిరింపు ఆండ్రాయిడ్ యాక్సెస్‌బిలిటీ అనుమతులను ఉపయోగించుకుంటుంది, ఎందుకంటే దాని బెదిరింపు చర్యలను సులభతరం చేయడానికి అవి అవసరం. మాల్వేర్ అభ్యర్థనలు మంజూరు చేయబడితే, FastViewer దాని ఆపరేటర్‌ల నుండి ఆదేశాలను స్వీకరించగలదు, సోకిన పరికరంలో స్థిరమైన మెకానిజమ్‌లను ఏర్పాటు చేయగలదు మరియు గూఢచర్యం నిత్యకృత్యాలను ప్రారంభించగలదు.

Kimsuki సైబర్ నేరస్థులు ప్రత్యేకంగా రూపొందించిన పత్రాన్ని స్కాన్ చేయడానికి సవరించిన అప్లికేషన్‌ను ఉపయోగించినప్పుడు మాల్వేర్ యొక్క బెదిరింపు ప్రవర్తన సక్రియం చేయబడుతుంది. ఫైల్ సాధారణ డాక్యుమెంట్‌గా మార్చబడుతుంది మరియు వినియోగదారుకు చూపబడుతుంది, అయితే పరికరం యొక్క నేపథ్యంలో హానికరమైన ప్రవర్తన జరుగుతుంది. ముప్పు పరికరం నుండి అనేక సమాచారాన్ని సేకరిస్తుంది మరియు దాని కమాండ్-అండ్-కంట్రోల్ సర్వర్‌కు దాన్ని తొలగిస్తుంది. అదనంగా, FastViewer యొక్క ప్రధాన కార్యాచరణలలో ఒకటిగా గుర్తించబడిన మూడవ Kimsuky ముప్పు - FastSpyని పొందడం మరియు అమలు చేయడం. ఈ నష్టపరిచే సాధనం ఆండ్రోస్పీ అని పిలువబడే ఓపెన్ సోర్స్ RAT మాల్వేర్‌తో సమానమైన బహుళ లక్షణాలను ప్రదర్శిస్తుంది.