Kaspersky Labin löytämä bluetooth-harava asentuu Windows-tietokoneeseen ja tallentaa tietoa koneeseen yhdistetyistä bluetooth-laitteista. Tarkkaa tietoa siitä, miten kerättyä dataa aiotaan hyödyntää, ei ole.

Tietoturvayhtiön mukaan StarCruft pyrkii etupäässä keräämään tietoja poliittisiin ja diplomaattisiin tarkoituksiin. Sen tiedetäänkin kyberhyökänneen ainakin kahteen lähetystöön Pohjois-Koreassa, ArsTechnica kertoo.

Hakkeriryhmä käy kohteittensa kimppuun tarkasti rakennetuilla sähköpostiviesteillä sekä saastuttamalla kohteiden käyttämiä verkkosivustoja. StarCruftin erikoisuutena on sen hyödyntämä steganografia eli tekniikka, jolla komentopalvelimelta ladattu koodi piilotetaan kuvatiedostoon.

Kasperskyn mukaan tuore löydös osoittaa, että StarCruftin metodit ja osaaminen ovat kehittyneet ja kehittyvät tulevaisuudessa entisestään. Hakkeriryhmän myös uskotaan hyökkäävän jatkossakin erilaisiin yhtiöihin, joilla on Pohjois-Koreaan liittyvää liiketoimintaa. Kohteina ovat myös eri maiden suurlähetystöt ympäri maailmaa.