マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Mobile Malware FastFire

FastFire

Mobile Malware, Advanced Persistent Threat (APT)Mezoまで
翻訳内容:
日本語

サイバーセキュリティの専門家の調査結果によると、APT (Advanced Persistent Threat) グループ Kimsuki は、3 つの新しいマルウェア脅威を追加することで、悪意のある武器をさらに拡大しました。攻撃ツールは、韓国のサイバーセキュリティ企業の研究者によって分析され、 FastFireFastViewer 、FastSpy という名前が付けられました。

Kimsuki ハッカー グループ (Thallium、Black Banshee、Velvet Chollima) は、少なくとも 2012 年から活動していると考えられており、北朝鮮政府の支援を受けているようです。その攻撃活動は、主に韓国、日本、米国の個人または組織に焦点を当てています。脅迫キャンペーンの明らかな目的は、メディア、政治、研究、外交の分野で働く被害者から機密情報を収集することです。

FastFire の詳細

FastFire の脅威はモバイルの脅威であり、現在も開発が活発に行われている兆候が見られます。脅迫的な APK は、Google セキュリティ プラグインを装います。 Android デバイスにインストールされると、FastFire はランチャー アイコンを非表示にして、被害者の注意を引き付けないようにします。その後、マルウェアはデバイス トークンをオペレーションのコマンド アンド コントロール (C&C、C2) サーバーに送信し、コマンドが返送されるのを待ちます。感染したデバイスと C&C サーバー間の通信は、Firebase Base Messaging (FCM) を介して実行されます。 Firebase は、コンテンツのリアルタイム ホスティング、データベース、通知、ソーシャル認証、およびその他の多くの機能を含む、多数の重要な機能を提供するモバイル開発プラットフォームです。

FastFire の主なタスクは、ディープ リンク呼び出し関数の実行であるようです。ただし、調査の時点では、この機能は完全には実装されていませんでした。研究者は、まったく実行されていないいくつかのクラスの存在にも注目しています。

FastFireビデオ

ヒント:サウンドをオンにて、フルスクリーンモードでビデオを視聴します。

トレンド

Hgfu ランサムウェア

Ransomware
近年出現した多くのランサムウェア亜種の中でも、Hgfu ランサムウェアは STOP/Djvu ランサムウェア ファミリの注目すべきメンバーとして際立っています。この脅威的なソフトウェアは、被害者のコンピュータ上のファイルを暗号化し、特定のファイル拡張子を付加し、復号キーの身代金を要求します。 STOP/Djvu ランサムウェア ファミリについて Hgfu ランサムウェアは、共通のコードベース...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,191
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,829
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,908
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...