Reklama

Nowe złośliwe oprogramowanie hakerów Korei Północnej. Narzędziem Bluetooth

15 maja 2019, 19:33
lqNxSd1EZ3N2W43kA8PxuCOJfVUkZbPO
Fot. Kremlin.ru

Grupa północnokoreańskich hakerów opracowała, a następnie wdrożyła do swoich działań nowe złośliwe oprogramowanie. Jego głównym celem jest zbieranie informacji o urządzeniach Bluetooth podłączonych do systememu Windows.

Wykryte przez Kaspersky Lab złośliwe oprogramowanie jest instalowane na komputerach ofiar. W ten sposób, korzystając  z interfejsów API Bluetooth systemu Windows, hakerzy mogą zbierać dane na temat użytkowników i ich urządzeń.

Na razie nie wiadomo, dlaczego hakerzy z Korei Północnej są zainteresowani gromadzeniem tak obszernych informacji na temat urządzeń Bluetooth. Specjaliści sugerują, że jednym z powodów może być chęć przeprowadzenia bardziej złożonego i złośliwego cyberataku w przyszłości.

Według Kaspersky Lab szkodliwe oprogramowanie jest dziełem grupy hakerskiej o nazwie StarCruft, którą firma śledzi od 2016 roku. Koncentruje się ona na atakowaniu celów dla potrzeb politycznych i wywiadowczych. „Znaleźliśmy kilka ofiar tej kampanii w oparciu o nasze dane i analizy” – wskazuje Kaspersky Lab. – „Uważamy, że mogą mieć pewne powiązania z Koreą Północną, dlatego postanowiliśmy uważnie monitorować StarCruft” – dodają specjaliści firmy.

Analizy giganta pokazały, że niektóre z ofiar kampanii zostały wcześniej zainfekowane przez oprogramowanie innych północnokoreańskich grup hakereskich, w tym m.in. DarkHotel. Taki stan rzeczy oznacza, że cyberprzestępcy działają niezależnie, nie współpracują ze sobą i przypadkowo ukierunkowują swoje ataki na te same ofiary.

KomentarzeLiczba komentarzy: 0
No results found.