Хакери з КНДР написали шкідник, що збирає дані про Bluetooth-девайси.

09:28
Хакери з КНДР написали шкідник, що збирає дані про Bluetooth-девайси.

    Північнокорейське урядове кібер-угруповання розробило новий вид шкідливої програми, здатної збирати інформацію про Bluetooth-пристрої, підключені до систем Windows. Активність цієї групи потрапила в поле зору антивірусної компанії «Лабораторія Касперського». За словами дослідників «Лабораторії Касперського», ця шкідлива програма зазвичай використовується як друга ступень зараження жертви.       Простіше кажучи, в тому випадку, якщо на комп'ютері вже встановлено якийсь шкідник. Потрапивши в систему, шкідник використовує API Windows Bluetooth для збору таких даних: підключенні по Bluetooth пристрої, клас пристрою, його адреса, а також чи підключений та аутентифікований пристрій на даний час. Незрозуміло, навіщо урядовим хакерам з Північної Кореї потрібні ці дані. За словами експертів, причина може критися в необхідності отримання більш докладного профілю жертви. Маючи ці дані, кіберзлочинці зможуть більш продумано і якісно планувати свої подальші атаки. У «Лабораторії Касперського» відзначили, що нова шкідлива програма — справа рук кібер-угруповання, відомого під ім'ям StarCruft. 

    Антивірусна компанія стежить за діяльністю цієї групи з 2016 року. «Нам вдалося відстежити деякі з цілей угруповання StarCruft. Ними виявилися інвестиційні компанії з В'єтнаму і Росії », — йдеться у звіті« Лабораторії Касперського ». Також антивірусні експерти підкреслили, що компанії, атаковані StarCruft, раніше були жертвами іншого урядового угруповання з Північної Кореї — DarkHotel.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.