来自朝鲜的Windows间谍软件从您的手机中窃取数据

信息安全通常集中在单一设备上,至少就消费者而言是这样。但在一个联系日益紧密的世界里,或许有必要重新审视这种做法。一个很好的例子是:一个新发现的恶意软件正在被国家支持的黑客组织使用。私人安全公司ESET发现,一旦该工具建立在Windows PC上,就会搜索任何连接的手机的存储空间,以获取更多要窃取的信息。

“海豚”恶意软件与多个间谍软件和数字间谍组织有关,据信这些间谍软件和数字间谍组织为朝鲜政府工作,主要目的是收集有关韩国和其他亚洲政府和工业利益的信息。它被部署到特定的目标上。该工具使用相当标准的基于Python的方法来搜索受害者的机器,然后将密码和其他安全凭据等敏感信息上传到Google Drive帐户,黑客可以在那里轻松检索到这些信息。它还收集密码、目标扩展文件和屏幕截图的击键。

有趣的是硬件范围的扩大。一旦安装在Windows设备上,Dolphin程序还将扫描通过Windows便携设备API连接的任何便携存储设备。这是一种能够识别Android或iPhone存储设备与USB闪存驱动器不同的系统。一旦连接,Dolphin就会对手机存储中的敏感信息和文件执行相同的搜索。一旦手机与PC物理断开连接,似乎没有一种方法可以主动危及手机的安全。

到目前为止,海豚正被部署在“水洞”攻击中,这些攻击感染与政府、银行和其他潜在高级目标有关的高知名度用户经常访问的网站。它表明它被用来针对特定用户或组,这些用户或组可以访问有价值的数据或系统。换句话说,这不是通过下载粗略的浏览器扩展而得到的那种感染。即便如此,这也是一个发人深省的提醒,你手机上的数据存储并不比PC…上的数据存储更安全或更不安全两者都可能成为对方的脆弱性。

 

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

推荐阅读

文章:《谷歌最好的人工智能编辑工具即将登陆Chromebook,而不是个人电脑》缩略图

谷歌最好的人工智能编辑工具即将登陆Chromebook,而不是个人电脑

谷歌照片提供的一些最好的人工智能编辑工具,包括魔力橡皮擦,将进入Chromebook–不需要订阅。但个人电脑显然正被冷落。 传统上,谷歌在其Pixel手机上推出了新功能。其中包括魔力橡皮擦,以及照片解模糊和肖像灯光,它们使用各种人工智能技巧来美化你的照片。例如,肖像光可以重新定位太阳,以更吸引人的方式照亮你的照片,而魔力橡皮擦可以简单地从你的照片中清除不需要的物体。 谷歌表示,从5月1…

文章:《宽带“营养标签”生效,揭露互联网服务提供商的隐藏费用》缩略图

宽带“营养标签”生效,揭露互联网服务提供商的隐藏费用

新的FCC“宽带营养标签”从今天开始生效,迫使互联网服务提供商公开所有通常隐藏的成本和速度。 是的,“营养标签”这个词是准确的–它们是以你可能在一盒麦片上找到的配料清单为原型的,以及你所收取的费用的细目。这些标签必须张贴在互联网服务提供商的网站和零售店中。这些标签还包括有线和无线宽带计划,所以你应该会在Verizon商店看到它们。 这一想法是为了让消费者确切地知道,当他们注册宽带服务时…

文章:《更多的广告出现在Windows的开始菜单中》缩略图

更多的广告出现在Windows的开始菜单中

你喜欢与广告打交道吗,即使是在你已经付费的软件中也是如此?你当然想了!无论如何,根据微软的说法,它继续将自己产品的广告推向Windows的每一个角落。一位多产的泄密者对即将推出的Windows11“功能”的新一瞥表明,开始菜单很快就会有一些广告注入。 Phantom Ocean是一名Twitter泄密者,他对微软的话题一直坚如磐石,他说Windows 11的开始菜单正在测试即将到来的版本中的“应用…