针对伊朗的电脑,最近被发现的间谍软件包含先进的蓝牙功能,允许攻击者物理秆他们的受害者,从赛门铁克新的分析显示恶意软件到新的高度。
火焰恶意软件,报本星期早些时候在伊朗和其他中东国家的渗透系统,全面,安全专家们说,它可能需要几年时间,为他们充分记录其内部运作。在周四发表的博客文章,赛门铁克的研究人员跷着关于一个先进的功能,除了采摘时,模块的二进制代码,简称为BeetleJuice信 ??息耐人寻味一口。
组件的扫描范围内的所有蓝牙设备,并收集每发现一个独特的地位和编号,大概是这样,它可以稍后上传到服务器攻击者的控制下,赛门铁克的报告说。它还嵌入到每个编码的指纹与蓝牙功能感染设备。BeetleJuice模块,使攻击者的跟踪能力不仅受感染的设备的物理位置,但在受感染的设备范围的智能手机和其他蓝牙设备的坐标。
“的报告中指出:”这将是特别有效的,如果受感染的计算机是一台笔记本电脑,因为受害者是更容易携带它周围。“随着时间的推移,作为受害者的会见同事和朋友,袭击者将编目的各种设备遇到的,最有可能手机。这样一来攻击者可以建立各种互动地图的人,并确定受害人的社会和专业圈子。”
通过测量火焰索引设备广播的无线电信号的强度,在机场,城市街道和其他地点,攻击者可能能够衡量一个人的主机的缺憾和goings,赛门铁克报告接着说。它指的是至少有一个攻击识别蓝牙设备超过一英里远离报道。后说:可以用来BeetleJuice上传联系人,短信,照片,和其他蓝牙设备上存储的数据,或绕过防火墙和其他安全机制时exfiltrating敏感信息。
据周四发布趋势科技另一 博客文章,火焰不发表,因为“非常有限和具体目标”,它感染了重大的威胁。卡巴斯基研究人员说,它击中了约1000台电脑,由私人公司,教育设施和官办机构经营。它的意义在于它的复杂性,结合时,其受害者,强烈暗示一个民族国家的资源监督其创作。恶意软件也被称为火焰喷射器和sKyWIper。
一个20兆的大小,火焰是一个大规模的恶意软件的一块,它的发现可能是安全的海洋学家发现一种前所未知的大海相当于。预计新改编过的缓慢稳定可预见的未来。