朝鲜网络间谍部署新恶意软件,用于收集蓝牙设备信息
一个朝鲜黑客组织部署新的恶意软件,收集与Windows系统相连的蓝牙设备的信息,究竟意欲为何?
据外媒报道,一个朝鲜黑客组织开发并部署了新的恶意软件,可以收集与Windows系统相连的蓝牙设备的信息。
卡巴斯基实验室发现,这种恶意软件部署在受害者的电脑上,作为感染的第二阶段有效载荷。在受感染的系统上,恶意软件使用Windows蓝牙API从受害者那里收集数据,例如连接蓝牙的设备名称、类型、地址,以及该设备当前是否连接/通过身份验证/是否被记住。
目前尚不清楚朝鲜黑客为何收集如此广泛的蓝牙设备信息。可能是为了更好地了解受害者的设备组合,并在之后攻击受害者的蓝牙设备。
卡巴斯基表示,这款恶意软件是一个代号为StarCruft的黑客组织所拥有,卡巴斯基自2016年以来一直在追踪这个黑客组织。StarCruft组织为政治和情报收集而攻击目标。
卡巴斯基称,根据遥测在越南和俄罗斯的投资和贸易公司,已经发现了这场活动的几个受害者。他们可能与朝鲜有一些联系,这或许可以解释StarCruft为何密切监视他们。此外,StarCruft还袭击了一个位于香港的外交机构和一个位于朝鲜的外交机构。
卡巴斯基还注意到其中一些受害者过去曾被其他朝鲜黑客组织攻击,如DarkHotel组织。这表明,一些组织独立行动,无意中攻击了相同的受害者。目前,StarCruft为何会部署蓝牙恶意软件仍是个谜。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
蓝牙
+关注
关注
112文章
5421浏览量
165575 -
恶意软件
+关注
关注
0文章
33浏览量
8851
原文标题:朝鲜网络间谍部署新恶意软件,用于收集蓝牙设备信息
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
安达发|大型设备制造业部署APS排产软件的关键点
大型设备制造业通常涉及复杂的产品结构、长的生产过程中需要协调大量的资源和时间。为了提高效率、降低成本并满足严格的交货期限,许多企业开始部署APS(高级计划排程系统)软件。以下是在大型设备
全球数千台路由器及物联网设备遭"TheMoon"恶意软件感染
3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheM
隐蔽性极强的新版Atomic Stealer恶意软件威力惊人
新Atomic Stealer其主要功能是用Python脚本和Apple Script实现对使用者敏感文件的收集,该特征类似被报道过的RustDoor恶意软件。两种Apple Script均注重获取机密文件。
蓝牙网关:实现设备无线通信与安全连接的关键角色
定位功能:蓝牙网关可以用于室内定位,通过收集蓝牙信标的信号强度,计算出设备的具体位置,实现人员或资产定位等应用场景。
总之,
发表于 02-06 10:48
网络安全知识专栏:渗透测试中信息收集过程该做些什么?
什么是信息收集?在渗透测试(PenetrationTesting)中,信息收集(InformationGathering)是指通过各种手段和技术,收
如何使用TensorFlow将神经网络模型部署到移动或嵌入式设备上
有很多方法可以将经过训练的神经网络模型部署到移动或嵌入式设备上。不同的框架在各种平台上支持Arm,包括TensorFlow、PyTorch、Caffe2、MxNet和CNTK,如Android
发表于 08-02 06:43
朝鲜宣布卫星发射失败
朝鲜宣布卫星发射失败 31日朝鲜发射一颗卫星,但是后来朝鲜宣布卫星发射失败。而这也是朝鲜时隔7年再次发射卫星。而且因为朝鲜发射“卫星” 韩国
为什么将DALI与蓝牙网状网络一起使用?
蓝牙网状网络读取和报告, 特别是用于维护和能源消耗报告.DALI驱动程序报告许多使用情况统计信息,例如运行时间、温度和异常事件(例如,欠压和过压)。他们还可以报告能源消耗,这是当今非常
发表于 05-04 17:44
防御Rootkit攻击并避免恶意恶意软件
一种特别阴险的恶意软件形式是通过rootkit(或bootkit)攻击注入系统的固件,因为它在操作系统启动之前加载并且可以隐藏普通的反恶意软件。Rootkit 也很难检测和删除。防御
工商网监
评论