一個(gè)朝鮮黑客組織部署新的惡意軟件，收集與Windows系統(tǒng)相連的藍(lán)牙設(shè)備的信息，究竟意欲為何？

據(jù)外媒報(bào)道，一個(gè)朝鮮黑客組織開發(fā)并部署了新的惡意軟件，可以收集與Windows系統(tǒng)相連的藍(lán)牙設(shè)備的信息。

卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)，這種惡意軟件部署在受害者的電腦上，作為感染的第二階段有效載荷。在受感染的系統(tǒng)上，惡意軟件使用Windows藍(lán)牙API從受害者那里收集數(shù)據(jù)，例如連接藍(lán)牙的設(shè)備名稱、類型、地址，以及該設(shè)備當(dāng)前是否連接/通過身份驗(yàn)證/是否被記住。

目前尚不清楚朝鮮黑客為何收集如此廣泛的藍(lán)牙設(shè)備信息。可能是為了更好地了解受害者的設(shè)備組合，并在之后攻擊受害者的藍(lán)牙設(shè)備。

卡巴斯基表示，這款惡意軟件是一個(gè)代號(hào)為StarCruft的黑客組織所擁有，卡巴斯基自2016年以來一直在追蹤這個(gè)黑客組織。StarCruft組織為政治和情報(bào)收集而攻擊目標(biāo)。

卡巴斯基稱，根據(jù)遙測(cè)在越南和俄羅斯的投資和貿(mào)易公司，已經(jīng)發(fā)現(xiàn)了這場(chǎng)活動(dòng)的幾個(gè)受害者。他們可能與朝鮮有一些聯(lián)系，這或許可以解釋StarCruft為何密切監(jiān)視他們。此外，StarCruft還襲擊了一個(gè)位于香港的外交機(jī)構(gòu)和一個(gè)位于朝鮮的外交機(jī)構(gòu)。

卡巴斯基還注意到其中一些受害者過去曾被其他朝鮮黑客組織攻擊，如DarkHotel組織。這表明，一些組織獨(dú)立行動(dòng)，無意中攻擊了相同的受害者。目前，StarCruft為何會(huì)部署藍(lán)牙惡意軟件仍是個(gè)謎。