其他
朝鲜网络间谍部署新恶意软件,用于收集蓝牙设备信息
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:一个朝鲜黑客组织部署新的恶意软件,收集与Windows系统相连的蓝牙设备的信息,究竟意欲为何?
据外媒报道,一个朝鲜黑客组织开发并部署了新的恶意软件,可以收集与Windows系统相连的蓝牙设备的信息。
卡巴斯基实验室发现,这种恶意软件部署在受害者的电脑上,作为感染的第二阶段有效载荷。在受感染的系统上,恶意软件使用Windows蓝牙API从受害者那里收集数据,例如连接蓝牙的设备名称、类型、地址,以及该设备当前是否连接/通过身份验证/是否被记住。
目前尚不清楚朝鲜黑客为何收集如此广泛的蓝牙设备信息。可能是为了更好地了解受害者的设备组合,并在之后攻击受害者的蓝牙设备。
卡巴斯基表示,这款恶意软件是一个代号为StarCruft的黑客组织所拥有,卡巴斯基自2016年以来一直在追踪这个黑客组织。StarCruft组织为政治和情报收集而攻击目标。
卡巴斯基称,根据遥测在越南和俄罗斯的投资和贸易公司,已经发现了这场活动的几个受害者。他们可能与朝鲜有一些联系,这或许可以解释StarCruft为何密切监视他们。此外,StarCruft还袭击了一个位于香港的外交机构和一个位于朝鲜的外交机构。
卡巴斯基还注意到其中一些受害者过去曾被其他朝鲜黑客组织攻击,如DarkHotel组织。这表明,一些组织独立行动,无意中攻击了相同的受害者。目前,StarCruft为何会部署蓝牙恶意软件仍是个谜。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!