FastFire
根據網絡安全專家的調查結果,APT(高級持續威脅)組織 Kimsuki 通過添加三種新的惡意軟件威脅進一步擴大了其惡意庫。這些攻擊工具由一家韓國網絡安全公司的研究人員分析,並被命名為FastFire 、 FastViewer和 FastSpy。
Kimsuki 黑客組織(Thallium、Black Banshee、Velvet Chollima)據信至少從 2012 年開始就活躍起來,並且似乎得到了朝鮮政府的支持。它的攻擊行動主要集中在位於韓國、日本和美國的個人目標或組織。威脅活動的明顯目標是從媒體、政治、研究和外交領域的受害者那裡收集敏感信息。
快火詳細信息
FastFire 威脅是一種移動威脅,顯示出仍在積極發展的跡象。具有威脅性的 APK 偽裝成 Google 安全插件。在安卓設備上安裝後,FastFire 將隱藏其啟動器圖標以避免引起受害者的注意。然後,惡意軟件會將設備令牌傳輸到操作的命令和控制(C&C、C2)服務器,並等待命令發回。受感染設備和 C&C 服務器之間的通信是通過 Firebase Base Messaging (FCM) 進行的。 Firebase 是一個移動開發平台,提供許多基本功能,包括內容的實時託管、數據庫、通知、社交身份驗證以及許多其他功能。
FastFire 的主要任務似乎是執行深層鏈接調用函數。然而,在研究的那一刻,這個功能還沒有完全實現。研究人員還注意到存在幾個根本沒有執行的類。
FastFire視頻
提示:把你的声音并观察在全屏模式下的视频。
