FastFire
根据网络安全专家的调查结果,APT(高级持续威胁)组织 Kimsuki 通过添加三种新的恶意软件威胁进一步扩大了其恶意库。这些攻击工具由一家韩国网络安全公司的研究人员分析,并被命名为FastFire 、 FastViewer和 FastSpy。
Kimsuki 黑客组织(Thallium、Black Banshee、Velvet Chollima)据信至少从 2012 年开始就活跃起来,并且似乎得到了朝鲜政府的支持。它的攻击行动主要集中在位于韩国、日本和美国的个人目标或组织。威胁活动的明显目标是从媒体、政治、研究和外交领域的受害者那里收集敏感信息。
快火详细信息
FastFire 威胁是一种移动威胁,显示出仍在积极发展的迹象。具有威胁性的 APK 伪装成 Google 安全插件。在安卓设备上安装后,FastFire 将隐藏其启动器图标以避免引起受害者的注意。然后,恶意软件会将设备令牌传输到操作的命令和控制(C&C、C2)服务器,并等待命令发回。受感染设备和 C&C 服务器之间的通信是通过 Firebase Base Messaging (FCM) 进行的。 Firebase 是一个移动开发平台,提供许多基本功能,包括内容的实时托管、数据库、通知、社交身份验证以及许多其他功能。
FastFire 的主要任务似乎是执行深层链接调用函数。然而,在研究的那一刻,这个功能还没有完全实现。研究人员还注意到存在几个根本没有执行的类。
FastFire视频
提示:把你的声音并观察在全屏模式下的视频。
