信息安全通常集中在单一设备上,至少就消费者而言是这样。但在一个联系日益紧密的世界里,或许有必要重新审视这种做法。一个很好的例子是:一个新发现的恶意软件正在被国家支持的黑客组织使用。私人安全公司ESET发现,一旦该工具建立在Windows PC上,就会搜索任何连接的手机的存储空间,以获取更多要窃取的信息。
“海豚”恶意软件与多个间谍软件和数字间谍组织有关,据信这些间谍软件和数字间谍组织为朝鲜政府工作,主要目的是收集有关韩国和其他亚洲政府和工业利益的信息。它被部署到特定的目标上。该工具使用相当标准的基于Python的方法来搜索受害者的机器,然后将密码和其他安全凭据等敏感信息上传到Google Drive帐户,黑客可以在那里轻松检索到这些信息。它还收集密码、目标扩展文件和屏幕截图的击键。
有趣的是硬件范围的扩大。一旦安装在Windows设备上,Dolphin程序还将扫描通过Windows便携设备API连接的任何便携存储设备。这是一种能够识别Android或iPhone存储设备与USB闪存驱动器不同的系统。一旦连接,Dolphin就会对手机存储中的敏感信息和文件执行相同的搜索。一旦手机与PC物理断开连接,似乎没有一种方法可以主动危及手机的安全。
到目前为止,海豚正被部署在“水洞”攻击中,这些攻击感染与政府、银行和其他潜在高级目标有关的高知名度用户经常访问的网站。它表明它被用来针对特定用户或组,这些用户或组可以访问有价值的数据或系统。换句话说,这不是通过下载粗略的浏览器扩展而得到的那种感染。即便如此,这也是一个发人深省的提醒,你手机上的数据存储并不比PC…上的数据存储更安全或更不安全两者都可能成为对方的脆弱性。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
