當(dāng)心了庫(kù)克！朝鮮黑客正在研發(fā)針對(duì)iPhone的間諜軟件

　　當(dāng)心了庫(kù)克！朝鮮黑客正在研發(fā)針對(duì)iPhone的間諜軟件。在調(diào)查朝鮮黑客體系結(jié)構(gòu)的核心問(wèn)題時(shí)，美國(guó)網(wǎng)絡(luò)安全研究人員達(dá)里安·胡斯(Darien Huss)發(fā)現(xiàn)了一個(gè)現(xiàn)象：某iPhone軟件的異常。乍一看，它似乎是一個(gè)相當(dāng)普通的程序，一個(gè)移動(dòng)設(shè)備管理(MDM)工具。這類(lèi)應(yīng)用通常用于企業(yè)主遠(yuǎn)程監(jiān)控員工的手機(jī)。但胡斯稱(chēng)，這很可能是朝鮮開(kāi)發(fā)出來(lái)的間諜軟件之一。

　　胡斯表示，其位于一臺(tái)含有其他黑客工具的服務(wù)器上，尤其針對(duì)微軟的Windows系統(tǒng)，并與朝鮮某個(gè)規(guī)模較大的黑客團(tuán)體有關(guān)聯(lián)。即使該工具是一款間諜軟件，胡斯仍然沒(méi)有檢測(cè)到其有在使用。他認(rèn)為，目前該黑客團(tuán)體仍在開(kāi)發(fā)這款工具的過(guò)程中。不過(guò)，胡斯并沒(méi)有透露更多關(guān)于這個(gè)發(fā)現(xiàn)的詳細(xì)信息。

　　胡斯說(shuō)道：“這十分值得注意。我認(rèn)為，他們是一個(gè)龐大的組織。如果你把他們比作一家公司，那么現(xiàn)在正是他們的產(chǎn)品開(kāi)發(fā)周期。他們?cè)趦?nèi)部組裝，然后在某個(gè)時(shí)間點(diǎn)進(jìn)行產(chǎn)品部署。在我看來(lái)，測(cè)試階段就是抓住他們的好時(shí)機(jī)”

　　對(duì)于這一類(lèi)惡意的間諜軟件，有一個(gè)明顯的使用限制：需要iPhone越獄之后才可使用。即便如此，其侵犯數(shù)據(jù)的能力仍然十分強(qiáng)勁。一旦它被安裝在設(shè)備上，惡意的MDM就可以做很多事情，比如允許黑客竊取位置數(shù)據(jù)、監(jiān)聽(tīng)和獲取通話內(nèi)容，以及其他秘密操作。

　　目前，蘋(píng)果公司暫未置評(píng)。

　　胡斯表示，目前尚不清楚到底是誰(shuí)開(kāi)發(fā)了這款工具。他認(rèn)為，該工具是從開(kāi)發(fā)公司手上購(gòu)買(mǎi)而來(lái)，而非自主研發(fā)。

　　胡斯說(shuō)，之所以能發(fā)現(xiàn)這一工具與朝鮮黑客團(tuán)體的關(guān)聯(lián)，是因?yàn)槠湮挥卺槍?duì)蘋(píng)果的其他惡意軟件的同一個(gè)服務(wù)器上。他指出，這些軟件包括一批植入Windows系統(tǒng)的自定義代碼，這些代碼與之前對(duì)韓國(guó)的一次攻擊中使用的惡意軟件有顯著的相似之處。

　　“我們相當(dāng)肯定，這是一個(gè)與朝鮮有聯(lián)系的組織，因?yàn)橛幸恍┓浅Ｏ嗨频拇a重疊。這是我們指向他們的證據(jù)之一?！?/p>

     2898站長(zhǎng)資源平臺(tái)網(wǎng)站排行榜：http://afrimangol.com/ranklist.htm