Хакеры из КНДР написали вредонос, собирающий данные о Bluetooth-девайсах

Олег Иванов 14 Мая 2019 - 10:44

Корпорации

Государство

Лаборатория Касперского

Кибервойны

Кибершпионаж

Целевые атаки

...

Хакеры из КНДР написали вредонос, собирающий данные о Bluetooth-девайсах

Северокорейская правительственная кибергруппировка разработала новый вид вредоносной программы, способный собирать информацию о Bluetooth-устройствах, подключенных к системам Windows. Активность этой группы попала в поле зрения антивирусной компании «Лаборатория Касперского».

По словам исследователей «Лаборатории Касперского», эта вредоносная программа обычно используется в качестве второй ступени заражения жертвы. Проще говоря, в том случае, если на компьютере уже установлен некий вредонос.

Попав в систему, зловред использует API Windows Bluetooth для сбора следующих данных: подключенные по Bluetooth устройства, класс устройства, его адрес, а также подключено и аутентифицировано ли устройство в данный момент.

На данный момент непонятно, зачем правительственным хакерам из Северной Кореи нужны эти данные. По словам экспертов, причина может крыться в необходимости получения более подробного профиля жертвы.

Имея эти данные, киберпреступники смогут более продуманно и качественно планировать свои дальнейшие атаки.

В «Лаборатории Касперского» отметили, что новая вредоносная программа — дело рук кибергруппировки, известной под именем StarCruft. Антивирусная компания следит за деятельностью этой группы с 2016 года.

«Нам удалось отследить некоторые из целей группировки StarCruft. Ими оказались инвестиционные компании из Вьетнама и России», — говорится в отчете «Лаборатории Касперского».

Также антивирусные эксперты подчеркнули, что компании, атакованные StarCruft, ранее были жертвами другой правительственной группировки из Северной Кореи — DarkHotel.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Читайте также

ИИ поймал нарушителя на досрочном ЕГЭ

Яков Шпунт 21 Апреля 2026 - 09:24

Соответствие законодательству РФ Домашние пользователи

Во время досрочного этапа сдачи единого государственного экзамена (ЕГЭ) было выявлено четыре нарушения. Одного из нарушителей, пытавшегося воспользоваться шпаргалкой, обнаружили с помощью средств на базе искусственного интеллекта. Досрочный этап проходил с 20 марта по 20 апреля, в нём приняли участие 2 236 человек.

О первых итогах ЕГЭ в текущем учебном году сообщил Интерфакс со ссылкой на Рособрнадзор.

Для проведения досрочного этапа было задействовано 113 пунктов проведения экзаменов (ППЭ) в 69 регионах России. Его организацию обеспечивали более 2 тыс. сотрудников ППЭ.

«За нарушения порядка проведения ЕГЭ с экзаменов были удалены четыре человека. Первого в этом году нарушителя выявил искусственный интеллект, разработанный компанией "Ростелеком". Нейросеть, анализирующая поведение выпускников, зафиксировала использование шпаргалки у одного из участников в экзаменационном пункте Санкт-Петербурга», – такие подробности о выявленных нарушениях со стороны участников экзамена привёл Рособрнадзор.

В ходе выпускной кампании 2025 года ИИ выявил 800 случаев списывания. Нарушители пытались использовать не только шпаргалки, но и различные технические средства. В «Ростелекоме» тогда отдельно отмечали, что эффективность систем выявления нарушений выросла втрое по сравнению с 2024 годом.

В 2026 году глава Рособрнадзора Анзор Музаев анонсировал появление средств подавления мобильной связи на большей части ППЭ.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!