朝鲜网络间谍部署新恶意软件,用于收集蓝牙设备信息

一个朝鲜黑客组织部署新的恶意软件，收集与Windows系统相连的蓝牙设备的信息，究竟意欲为何？

据外媒报道，一个朝鲜黑客组织开发并部署了新的恶意软件，可以收集与Windows系统相连的蓝牙设备的信息。

卡巴斯基实验室发现，这种恶意软件部署在受害者的电脑上，作为感染的第二阶段有效载荷。在受感染的系统上，恶意软件使用Windows蓝牙API从受害者那里收集数据，例如连接蓝牙的设备名称、类型、地址，以及该设备当前是否连接/通过身份验证/是否被记住。

目前尚不清楚朝鲜黑客为何收集如此广泛的蓝牙设备信息。可能是为了更好地了解受害者的设备组合，并在之后攻击受害者的蓝牙设备。

卡巴斯基表示，这款恶意软件是一个代号为StarCruft的黑客组织所拥有，卡巴斯基自2016年以来一直在追踪这个黑客组织。StarCruft组织为政治和情报收集而攻击目标。

卡巴斯基称，根据遥测在越南和俄罗斯的投资和贸易公司，已经发现了这场活动的几个受害者。他们可能与朝鲜有一些联系，这或许可以解释StarCruft为何密切监视他们。此外，StarCruft还袭击了一个位于香港的外交机构和一个位于朝鲜的外交机构。

卡巴斯基还注意到其中一些受害者过去曾被其他朝鲜黑客组织攻击，如DarkHotel组织。这表明，一些组织独立行动，无意中攻击了相同的受害者。目前，StarCruft为何会部署蓝牙恶意软件仍是个谜。