與 Kimsuky 集團相關的 FastFire 移動惡意軟件
Talon Cyber Security 的移動安全研究人員已經確定了許多不同的新惡意軟件毒株,它們都針對運行 Android 的移動設備。新威脅的三重奏被命名為 FastFire、FastViewer 和 FastSpy,這反映了它們的能力。
新的惡意軟件變種與被稱為 Kimsuky 組織的朝鮮威脅組織有聯繫。 Kimsuky 已經存在了大約十年,針對 Windows 系統和移動設備並使用有針對性的網絡釣魚攻擊向量。
截至 2022 年 10 月下旬,被 Talon 列為惡意軟件的 FastFire 程序包仍未被 VirusTotal 上的任何掃描程序標記為惡意軟件,這使其成為一種仍然可以在雷達下飛行的威脅。
該惡意軟件以名為“com.viewer.fastsecure”的包的形式分發,並偽裝成谷歌安全插件。一旦安裝在設備上,FastFire 將隱藏其圖標以掩蓋其存在。
惡意軟件可以與其命令和控制服務器通信,受感染的設備可以接收命令。該惡意程序包包含五種不同的惡意類,但根據 Talon 的說法,惡意軟件只執行和使用了其中的三種。
November 2, 2022
