据美国知名商业杂志《福布斯(Forbes)》报道,美国网络安全公司Proofpoint的研究人员Darien Huss在调查朝鲜黑客所使用的攻击架构时发现了一款可疑的iPhone软件,而这款软件被怀疑是一种新型的间谍软件。
根据Huss的说法,这款软件从表面上看似乎只是一个很普通的应用程序,一个移动设备管理(Mobile Device Management,MDM)工具。此类应用程序通常被企业用于远程监控和控制员工的手机。
Huss告诉《福布斯》,这款软件是在一台存储有其他黑客工具的服务器上发现的,这些工具普遍被用于针对微软的Windows操作系统,并且与一个规模相对较大的朝鲜黑客组织联系在一起。
Huss表示,虽然他怀疑这是一款由朝鲜黑客开发的间谍软件,但他目前并没有发现它被用于实际攻击活动。他认为,目前这款软件仍处于开发进程中。不过,Proofpoint公司拒绝透露有关Huss的研究的更多细节。
“这是一件值得关注的事情,我相信他们是一个极具规模的组织,如果你把他们想象成一家公司,他们会有自己的产品开发周期。”Huss说道,“他们正在进行内部组装,然后在某个时间点进行产品部署。我认为,测试阶段是抓住他们的最佳时机。”
Huss指出,iPhone间谍软件通常会有一个明显的限制:在它安装之前,iPhone必须越狱。但是一旦它出现在设备上,这个恶意的MDM工具可以做很多事情,如允许远程黑客窃取位置数据、监控电话和收集通话记录以及其他隐秘操作。目前,苹果公司并没有对Huss的发现进行置评。
Huss说,目前尚不清楚究竟是谁开发了这款软件,它可能是从某个开发公司直接购买的,而不是内部开发。之所以将它与朝鲜黑客联系在一起,是因为它位于一些针对苹果设备的其他恶意软件的同一台服务器上。而这些恶意软件所使用的代码与之前一起发生在韩国的网络攻击事件中被发现的恶意软件具有显著的相似性。
Huss补充说道:“我们可以肯定这是一个与朝鲜有关的黑客组织,因为有一些非常令人信服的代码重叠,这是我们目前唯一能够依靠的证据。但我们会深入对这些恶意软件进行分析,以便能够重现这种重叠。”
网友评论