PAINNOMORE
Ветеран
PAINNOMORE
Ветеран
- Статус
- Offline
- Регистрация
- 3 Ноя 2022
- Сообщения
- 573
- Реакции
- 4
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
О трех новых вредоносах в арсенале Kimsuky рассказали исследователи из южнокорейской ИБ-компании S2W. Ими оказались три программы, используемые хакерами для шпионажа:
Специалисты отмечают, что FastViewer и FastSpy злоупотребляют Accessibility API, чтобы шпионить за жертвами. Причем FastSpy может имитировать нажатия на экран, чтобы получить еще больше разрешений.
Южнокорейские специалисты приписали три вредоноса Kimisky, так как используемый ими домен совпадает с доменом сервера под названием "mc.pzs[.]kr", который использовался группировкой в мае 2022 года. Тогда злоумышленники распространяли вредоносное ПО, маскируя его под пресс-релизы, связанные с Северной Кореей.
- FastFire, которая маскируется под плагин безопасности Google;
- FastViewer, которая маскируется под приложение 'Hancom Office Viewer' и загружает FastSpy на одном из этапов заражения;
- FastSpy – инструмент, который позволяет злоумышленникам захватить контроль над устройствами, перехватывать телефонные звонки и SMS, отслеживать местоположение пользователей, собирать документы, перехватывать нажатия клавиш и записывать информацию с камеры, микрофона и динамика телефона. Основан на AndroSpy.
Специалисты отмечают, что FastViewer и FastSpy злоупотребляют Accessibility API, чтобы шпионить за жертвами. Причем FastSpy может имитировать нажатия на экран, чтобы получить еще больше разрешений.
Южнокорейские специалисты приписали три вредоноса Kimisky, так как используемый ими домен совпадает с доменом сервера под названием "mc.pzs[.]kr", который использовался группировкой в мае 2022 года. Тогда злоумышленники распространяли вредоносное ПО, маскируя его под пресс-релизы, связанные с Северной Кореей.
