FastFire

Sa pamamagitan ng Mezo sa Mobile Malware, Advanced Persistent Threat (APT)

Isalin To:

Ang grupong APT (Advanced Persistent Threat) na Kimsuki ay higit pang pinalawak ang malisyosong arsenal nito sa pamamagitan ng pagdaragdag ng tatlong bagong banta sa malware, ayon sa mga natuklasan ng mga eksperto sa cybersecurity. Ang mga tool sa pag-atake ay sinuri ng mga mananaliksik sa isang kumpanya ng cybersecurity sa South Korea at binigyan ng mga pangalang FastFire , FastViewer at FastSpy.

Ang grupong hacker ng Kimsuki (Thallium, Black Banshee, Velvet Chollima) ay pinaniniwalaang naging aktibo mula pa noong 2012 at mukhang sinusuportahan ng gobyerno ng North Korea. Ang mga operasyon ng pag-atake nito ay halos nakatuon sa mga indibidwal na target o organisasyon na matatagpuan sa South Korea, Japan at US Ang maliwanag na layunin ng mga nagbabantang kampanya ay upang mangalap ng sensitibong impormasyon mula sa mga biktima na nagtatrabaho sa larangan ng media, pulitika, pananaliksik at diplomasya.

Mga Detalye ng FastFire

Ang banta ng FastFire ay isang banta sa mobile na nagpapakita ng mga palatandaan na nasa ilalim pa rin ng aktibong pag-unlad. Ang nagbabantang APK ay nagpapanggap bilang isang plug-in ng seguridad ng Google. Pagkatapos ma-install sa Android device, itatago ng FastFire ang icon ng launcher nito upang maiwasang maakit ang atensyon ng biktima. Magpapadala ang malware ng isang token ng device sa mga server ng Command-and-Control (C&C, C2) ng operasyon at maghihintay na maibalik ang isang command. Ang komunikasyon sa pagitan ng infected na device at ng mga C&C server ay isinasagawa sa pamamagitan ng Firebase Base Messaging (FCM). Ang Firebase ay isang mobile development platform na nag-aalok ng maraming mahahalagang function, kabilang ang real-time na pagho-host ng content, mga database, notification, social authentication, pati na rin ang maraming iba pang function.

Ang pangunahing gawain ng FastFire ay lumilitaw na ang pagpapatupad ng isang function ng pagtawag sa deep link. Gayunpaman, sa sandali ng pananaliksik, ang pagpapaandar na ito ay hindi ganap na ipinatupad. Napansin din ng mga mananaliksik ang pagkakaroon ng ilang mga klase na hindi naisakatuparan.