信息安全通常集中在单一设备上，至少就消费者而言是这样。但在一个联系日益紧密的世界里，或许有必要重新审视这种做法。一个很好的例子是：一个新发现的恶意软件正在被国家支持的黑客组织使用。私人安全公司ESET发现，一旦该工具建立在Windows PC上，就会搜索任何连接的手机的存储空间，以获取更多要窃取的信息。

“海豚”恶意软件与多个间谍软件和数字间谍组织有关，据信这些间谍软件和数字间谍组织为朝鲜政府工作，主要目的是收集有关韩国和其他亚洲政府和工业利益的信息。它被部署到特定的目标上。该工具使用相当标准的基于Python的方法来搜索受害者的机器，然后将密码和其他安全凭据等敏感信息上传到Google Drive帐户，黑客可以在那里轻松检索到这些信息。它还收集密码、目标扩展文件和屏幕截图的击键。

有趣的是硬件范围的扩大。一旦安装在Windows设备上，Dolphin程序还将扫描通过Windows便携设备API连接的任何便携存储设备。这是一种能够识别Android或iPhone存储设备与USB闪存驱动器不同的系统。一旦连接，Dolphin就会对手机存储中的敏感信息和文件执行相同的搜索。一旦手机与PC物理断开连接，似乎没有一种方法可以主动危及手机的安全。

到目前为止，海豚正被部署在“水洞”攻击中，这些攻击感染与政府、银行和其他潜在高级目标有关的高知名度用户经常访问的网站。它表明它被用来针对特定用户或组，这些用户或组可以访问有价值的数据或系统。换句话说，这不是通过下载粗略的浏览器扩展而得到的那种感染。即便如此，这也是一个发人深省的提醒，你手机上的数据存储并不比PC…上的数据存储更安全或更不安全两者都可能成为对方的脆弱性。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记