间谍软件和间谍软件39s蓝牙功能允许跟踪伊朗受害者

火焰透露: Stuxnet“betas”迂回交替攻击伊朗核计划针对政府的大规模间谍恶意软件5年来未被发现,新恶意数据擦除程序针对的伊朗计算机与国家支持的针对伊朗的火焰相关联的新的野生恶意软件是完美的犯罪:擦除恶意软件是否与Stuxnet、杜曲相关联?赛门铁克最新分析显示,查看最近发现的针对伊朗电脑的更多间谍软件包含高级蓝牙功能,通过允许攻击者对受害者进行身体跟踪,将恶意软件推向新的高度。

本周早些时候,据报道,火焰恶意软件已经渗透到伊朗和其他中东国家的系统中,它非常全面,安全专家表示,可能需要数年时间才能完整记录其内部运作。在周四发表的一篇博客文章中,赛门铁克研究人员在挑选被二进制代码称为甜菜汁的模块时,抛出了一条有关一个高级功能的有趣信息。Symantec报告说,

该组件扫描范围内的所有蓝牙设备,并收集找到的每个设备的状态和唯一ID,大概是为了以后可以上传到攻击者控制下的服务器上。它还将编码指纹嵌入到每个具有蓝牙功能的受感染设备中。beetlejuce模块使攻击者不仅能够跟踪受感染设备的物理位置,还能够跟踪智能手机和其他蓝牙设备在受感染设备范围内的坐标。

如果受损的电脑是笔记本电脑,这将特别有效,因为受害者更有可能随身携带,报告说。随着时间的推移,当受害者遇到同伙和朋友时,攻击者将对所遇到的各种设备(最可能是手机)进行分类。通过这种方式,攻击者可以建立一张与各种人互动的地图,并识别受害者的社会和专业圈子。Symantec报告接着说,通过测量由火焰索引的设备所广播的无线电信号的强度,机场、城市街道和其他地方的攻击者可能能够测量许多人的进进出出。它指的是至少一次据报在一英里以外识别蓝牙设备的攻击。邮报说,甜菜汁可以用来上传储存在蓝牙设备上的联系人、短信、照片和其他数据,或者在过滤敏感信息时绕过防火墙和其他安全机制。

根据趋势科技周四也发表的另一篇博客文章,Flame不会发布重大威胁,因为它感染的目标非常有限和特定。卡巴斯基的研究人员说,它击中了大约1000台由私营公司、教育设施和政府运营的电脑。它的意义在于它的复杂性,当它与受害者结合在一起时,强烈暗示了一个民族国家监督其创建的资源。恶意软件也称为Flamer和sKyWIper。

Flame大小为20兆字节,是一个巨大的恶意软件,它的发现可能相当于海洋学家发现以前未知的海洋。预计在可预见的未来,新的事实将源源不断地出现。