FastSpy

Група Kimsuki APT (Advanced Persistent Threat) продовжує розширювати свій арсенал засобів захисту від загроз. Останнє ідентифіковане доповнення — це тріо мобільних загроз, які використовуються в атаках на пристрої Android жертв. Подробиці про раніше невідомі шкідливі загрози, які тепер відстежуються як FastFire , FastViewer і FastSpy, були оприлюднені у звіті дослідників зловмисного програмного забезпечення з південнокорейської компанії з кібербезпеки.

Вважається, що хакерська група Kimsuki підтримується Північною Кореєю. Його діяльність можна простежити ще в 2012 році, і його цілі незмінно перебували в Південній Кореї, Японії та США. Хакери здебільшого проводили кампанії кібершпигунства, спрямовані на збір конфіденційної інформації від осіб або організацій, залучених до політики, дипломатії, ЗМІ чи дослідницькі сектори.

Аналіз FastSpy

Загроза FastSpy розгортається на заражених пристроях за допомогою попереднього етапу імплантації FastViewer. Основною функцією FastSpy є надання зловмисникам дистанційного контролю над пристроєм жертви. Загроза здатна отримати додаткові привілеї, зловживаючи тими самими привілеями API доступності Android, які намагається отримати FastViewer. Це досягається шляхом відображення спливаючого вікна із запитом необхідного дозволу, а потім імітується натискання кнопки «Погодитися». Від користувача не вимагається ніякої взаємодії. Цей метод демонструє кілька характеристик, подібних до того, що спостерігалося раніше у загрозі зловмисного програмного забезпечення Malibot , як способу обійти Google MFA (багатофакторна автентифікація).

Інтрузивні можливості FasSpy включають викрадення телефону, збір SMS-інформації, відстеження місцезнаходження пристрою та моніторинг камери, мікрофона, динаміка, лікарів загальної практики та інших функцій у режимі реального часу. Хакери Kimsuki також можуть використовувати загрозу для доступу до файлів на пристрої та викрадати їх на сервер командування та керування. Слід зазначити, що дослідники S2W підтвердили численні подібності в назві методу, форматі повідомлення, коді, функціях тощо між FastSpy і RAT (трояном віддаленого доступу) з відкритим кодом, відомим AndroSpy.

FastSpy Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Завантаження...