FastViewer

Kimsuki APT（高級持續威脅）繼續擴大其威脅工具庫。該組織據信與朝鮮有聯繫，至少自 2012 年以來，一直以韓國、日本和美國的個人和組織為目標。黑客專門從事網絡間諜攻擊活動，試圖滲透在媒體、研究、外交和政治部門。

韓國一家網絡安全公司的網絡安全研究人員在一份報告中向公眾公佈了有關 Kimsuki 組織（Thallium、Black Banshee、Velvet Chollima）新惡意軟件威脅的詳細信息。研究人員能夠識別出三種被跟踪為 FastFire、FastViewer 和 FastSpy 的移動威脅。

FastViewer 技術細節

FastViewer 威脅通過修改後的“Hancom Office Viewer”應用程序傳播。正版軟件工具是一個移動文檔查看器，允許用戶打開 Word、PDF、.hwp（韓文）和其他文檔。真正的應用程序在 Google Play 商店的下載量超過 1000 萬次。 Kimsuki 黑客採用了普通的 Hancom Office Viewer 應用程序並將其重新打包，現在包含任意損壞的代碼。因此，武器化版本具有與真實應用極其相似的包名、應用名和圖標。 FastViewer 配備了基於jks Java 證書格式的證書。

在安裝過程中，威脅將利用 Android 的可訪問權限，因為需要它們來促進其許多威脅行為。如果惡意軟件的請求獲得批准，FastViewer 將能夠從其操作員那裡接收命令，在受感染設備上建立持久性機制並啟動間諜程序。

當修改後的應用程序用於掃描由 Kimsuki 網絡犯罪分子特製的文檔時，惡意軟件的威脅行為就會被激活。該文件將被轉換為普通文檔並顯示給用戶，而有害行為則發生在設備的後台。威脅將從設備收集大量信息並將其滲透到其命令和控制服務器。此外，FastViewer 的主要功能之一是獲取和部署第三個已識別的 Kimsuky 威脅 - FastSpy。這種破壞性工具具有多個特徵，與稱為 AndroSpy 的開源 RAT 惡意軟件非常相似。

FastViewer視頻

提示：把你的声音并观察在全屏模式下的视频。