Polityka i prawo
Nowe złośliwe oprogramowanie hakerów Korei Północnej. Narzędziem Bluetooth
Grupa północnokoreańskich hakerów opracowała, a następnie wdrożyła do swoich działań nowe złośliwe oprogramowanie. Jego głównym celem jest zbieranie informacji o urządzeniach Bluetooth podłączonych do systememu Windows.
Wykryte przez Kaspersky Lab złośliwe oprogramowanie jest instalowane na komputerach ofiar. W ten sposób, korzystając z interfejsów API Bluetooth systemu Windows, hakerzy mogą zbierać dane na temat użytkowników i ich urządzeń.
Na razie nie wiadomo, dlaczego hakerzy z Korei Północnej są zainteresowani gromadzeniem tak obszernych informacji na temat urządzeń Bluetooth. Specjaliści sugerują, że jednym z powodów może być chęć przeprowadzenia bardziej złożonego i złośliwego cyberataku w przyszłości.
Według Kaspersky Lab szkodliwe oprogramowanie jest dziełem grupy hakerskiej o nazwie StarCruft, którą firma śledzi od 2016 roku. Koncentruje się ona na atakowaniu celów dla potrzeb politycznych i wywiadowczych. „Znaleźliśmy kilka ofiar tej kampanii w oparciu o nasze dane i analizy” – wskazuje Kaspersky Lab. – „Uważamy, że mogą mieć pewne powiązania z Koreą Północną, dlatego postanowiliśmy uważnie monitorować StarCruft” – dodają specjaliści firmy.
Analizy giganta pokazały, że niektóre z ofiar kampanii zostały wcześniej zainfekowane przez oprogramowanie innych północnokoreańskich grup hakereskich, w tym m.in. DarkHotel. Taki stan rzeczy oznacza, że cyberprzestępcy działają niezależnie, nie współpracują ze sobą i przypadkowo ukierunkowują swoje ataki na te same ofiary.