与 Kimsuky 集团相关的 FastFire 移动恶意软件
Talon Cyber Security 的移动安全研究人员已经确定了许多不同的新恶意软件毒株,它们都针对运行 Android 的移动设备。新威胁的三重奏被命名为 FastFire、FastViewer 和 FastSpy,这反映了它们的能力。
新的恶意软件变种与被称为 Kimsuky 组织的朝鲜威胁组织有联系。 Kimsuky 已经存在了大约十年,针对 Windows 系统和移动设备并使用有针对性的网络钓鱼攻击向量。
截至 2022 年 10 月下旬,被 Talon 列为恶意软件的 FastFire 程序包仍未被 VirusTotal 上的任何扫描程序标记为恶意软件,这使其成为一种仍然可以在雷达下飞行的威胁。
该恶意软件以名为“com.viewer.fastsecure”的包的形式分发,并伪装成谷歌安全插件。一旦安装在设备上,FastFire 将隐藏其图标以掩盖其存在。
恶意软件可以与其命令和控制服务器通信,受感染的设备可以接收命令。该恶意程序包包含五种不同的恶意类,但根据 Talon 的说法,恶意软件只执行和使用了其中的三种。