Mehrgerätelizenzen (Mengenrabatte)
Threat Database Mobile Malware FastFire

FastFire

Von Mezo in Mobile Malware, Advanced Persistent Threat (APT)
Übersetzen Sie in:
Deutsch

Die APT-Gruppe (Advanced Persistent Threat) Kimsuki hat nach Erkenntnissen von Cybersicherheitsexperten ihr bösartiges Arsenal weiter ausgebaut, indem sie drei neue Malware-Bedrohungen hinzugefügt hat. Die Angriffswerkzeuge wurden von den Forschern eines südkoreanischen Cybersicherheitsunternehmens analysiert und erhielten die Namen FastFire , FastViewer und FastSpy.

Die Kimsuki-Hackergruppe (Thallium, Black Banshee, Velvet Chollima) soll seit mindestens 2012 aktiv sein und scheint von der nordkoreanischen Regierung unterstützt zu werden. Seine Angriffsoperationen konzentrierten sich hauptsächlich auf einzelne Ziele oder Organisationen in Südkorea, Japan und den USA. Das offensichtliche Ziel der Drohkampagnen ist es, sensible Informationen von den Opfern zu sammeln, die in den Bereichen Medien, Politik, Forschung und Diplomatie tätig sind.

FastFire-Details

Die FastFire-Bedrohung ist eine mobile Bedrohung, die Anzeichen dafür aufweist, dass sie sich noch in aktiver Entwicklung befindet. Die bedrohliche APK tarnt sich als Google-Sicherheits-Plug-in. Nach der Installation auf dem Android-Gerät versteckt FastFire sein Launcher-Symbol, um die Aufmerksamkeit des Opfers nicht auf sich zu ziehen. Die Malware überträgt dann ein Geräte-Token an die Command-and-Control-Server (C&C, C2) der Operation und wartet auf die Rücksendung eines Befehls. Die Kommunikation zwischen dem infizierten Gerät und den C&C-Servern erfolgt über Firebase Base Messaging (FCM). Firebase ist eine mobile Entwicklungsplattform, die zahlreiche wesentliche Funktionen bietet, darunter Echtzeit-Hosting von Inhalten, Datenbanken, Benachrichtigungen, soziale Authentifizierung sowie viele andere Funktionen.

Die primäre Aufgabe von FastFire scheint die Ausführung einer Deep-Link-Calling-Funktion zu sein. Zum Zeitpunkt der Recherche war diese Funktionalität jedoch noch nicht vollständig implementiert. Die Forscher bemerken auch das Vorhandensein mehrerer Klassen, die überhaupt nicht ausgeführt werden.

FastFire Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .

Im Trend

Am häufigsten gesehen

Wird geladen...