黑客组织部署新恶意软件来收集蓝牙设备信息

发布时间:2019-05-15     来源:E安全   

       据外媒报道,一个黑客组织开发并部署了新的恶意软件,可以收集与Windows系统相连的蓝牙设备的信息。

       卡巴斯基实验室发现,这种恶意软件部署在受害者的电脑上,作为感染的第二阶段有效载荷。在受感染的系统上,恶意软件使用Windows蓝牙API从受害者那里收集数据,例如连接蓝牙的设备名称、类型、地址,以及该设备当前是否连接/通过身份验证/是否被记住。

       目前尚不清楚朝鲜黑客为何收集如此广泛的蓝牙设备信息。可能是为了更好地了解受害者的设备组合,并在之后攻击受害者的蓝牙设备。

       卡巴斯基表示,这款恶意软件是一个代号为StarCruft的黑客组织所拥有,卡巴斯基自2016年以来一直在追踪这个黑客组织。StarCruft组织为政治和情报收集而攻击目标。

       卡巴斯基称,根据遥测在越南和俄罗斯的投资和贸易公司,已经发现了这场活动的几个受害者。他们可能与朝鲜有一些联系,这或许可以解释StarCruft为何密切监视他们。此外,StarCruft还袭击了一个位于香港的外交机构和一个位于朝鲜的外交机构。

       卡巴斯基还注意到其中一些受害者过去曾被其他朝鲜黑客组织攻击,如DarkHotel组织。这表明,一些组织独立行动,无意中攻击了相同的受害者。目前,StarCruft为何会部署蓝牙恶意软件仍是个谜。



原文地址: https://www.easyaq.com/news/2147307008.shtml

网安时情快速查询

最新漏洞

更多