HızlıCasus

Mezo'de Mobile Malware, Advanced Persistent Threat (APT), Remote Administration Tools'de

Çevir:

Kimsuki APT (Gelişmiş Kalıcı Tehdit) grubu, tehdit araçları cephaneliğini genişletmeye devam ediyor. En son tanımlanan ekleme, kurbanların Android cihazlarını hedef alan saldırı kampanyalarında kullanılan bir mobil tehdit üçlüsüdür. Artık FastFire , FastViewer ve FastSpy olarak izlenen önceden bilinmeyen zararlı tehditlerle ilgili ayrıntılar, Güney Koreli bir siber güvenlik şirketindeki kötü amaçlı yazılım araştırmacıları tarafından bir raporda yayınlandı.

Kimsuki hacker grubunun Kuzey Kore tarafından desteklendiğine inanılıyor. Faaliyetleri 2012 yılına kadar izlenebilir ve hedefleri sürekli olarak Güney Kore, Japonya ve ABD'de yer almaktadır. medya veya araştırma sektörleri.

FastCasus Analizi

FastSpy tehdidi, önceki aşama implant FastViewer tarafından virüslü cihazlara dağıtılır. FastSpy'ın birincil işlevi, saldırganlara kurbanın cihazı üzerinde uzaktan kontrol sağlamaktır. Tehdit, FastViewer'ın elde etmeye çalıştığı aynı Android erişilebilirlik API ayrıcalıklarını kötüye kullanarak ek ayrıcalıklar elde etme yeteneğine sahiptir. Bunu, gerekli izni talep eden bir açılır pencere görüntüleyerek başarır ve ardından 'Kabul Et' düğmesine bir tıklama simüle edilir. Kullanıcıdan herhangi bir etkileşim gerekli değildir. Yöntem, Google'ın MFA'sını (çok faktörlü kimlik doğrulama) atlatmanın bir yolu olarak, Malibot kötü amaçlı yazılım tehdidinde daha önce gözlemlenenlere benzer çeşitli özellikler sergiler.

FasSpy'ın müdahaleci yetenekleri arasında telefonu ele geçirme, SMS bilgilerini toplama, cihazın konumunu izleme ve kamera, mikrofon, hoparlör, GP'ler ve diğer işlevleri gerçek zamanlı olarak izleme yer alır. Kimsuki bilgisayar korsanları, cihazdaki dosyalara erişmek ve bunları operasyonun Komuta ve Kontrol sunucusuna sızdırmak için tehdidi de kullanabilir. S2W'nin araştırmacılarının, FastSpy ve AndroSpy olarak bilinen açık kaynaklı bir RAT (Uzaktan Erişim Truva Atı) arasında yöntem adı, mesaj formatı, kod, işlevler vb. açısından çok sayıda benzerliği doğruladıkları belirtilmelidir.