【猎云网(微信号:ilieyun)】5月14日报道 (编译:鲍伯君)
在调查朝鲜黑客体系结构的核心问题时,美国网络安全研究人员达里安·胡斯(Darien Huss)发现了一个现象:某iPhone软件的异常。乍一看,它似乎是一个相当普通的程序,一个移动设备管理(MDM)工具。这类应用通常用于企业主远程监控员工的手机。但胡斯称,这很可能是朝鲜开发出来的间谍软件之一。
胡斯表示,其位于一台含有其他黑客工具的服务器上,尤其针对微软的Windows系统,并与朝鲜某个规模较大的黑客团体有关联。即使该工具是一款间谍软件,胡斯仍然没有检测到其有在使用。他认为,目前该黑客团体仍在开发这款工具的过程中。不过,胡斯并没有透露更多关于这个发现的详细信息。
胡斯说道:“这十分值得注意。我认为,他们是一个庞大的组织。如果你把他们比作一家公司,那么现在正是他们的产品开发周期。他们在内部组装,然后在某个时间点进行产品部署。在我看来,测试阶段就是抓住他们的好时机”
对于这一类恶意的间谍软件,有一个明显的使用限制:需要iPhone越狱之后才可使用。即便如此,其侵犯数据的能力仍然十分强劲。一旦它被安装在设备上,恶意的MDM就可以做很多事情,比如允许黑客窃取位置数据、监听和获取通话内容,以及其他秘密操作。
目前,苹果公司暂未置评。
胡斯表示,目前尚不清楚到底是谁开发了这款工具。他认为,该工具是从开发公司手上购买而来,而非自主研发。
胡斯说,之所以能发现这一工具与朝鲜黑客团体的关联,是因为其位于针对苹果的其他恶意软件的同一个服务器上。他指出,这些软件包括一批植入Windows系统的自定义代码,这些代码与之前对韩国的一次攻击中使用的恶意软件有显著的相似之处。
“我们相当肯定,这是一个与朝鲜有联系的组织,因为有一些非常相似的代码重叠。这是我们指向他们的证据之一。”