ScarCruft: akter pretnji sa korejskog govornog područja se razvija i kreira malver koji prepoznaje povezane Bluetooth uređaje

Istraživači kompanije Kaspersky Lab su nadgledajući aktivnost ScarCruft grupe, veštog aktera pretnji sa korejskog govornog područja, otkrili da grupa testira i kreira nove alate i tehnike i proširuje opseg i količinu informacija prikupljenih od žrtava. Između ostalog, grupa je kreirala kod koji može da prepozna povezane Bluetooth uređaje. Veruje se da je trajna pretnja (APT) ScarCruft sponzorisana od strane države i da uglavnom napada vladine entitete i kompanije povezane sa korejskim poluostrvom, navodno u potrazi za informacijama od političkog interesa. U poslednjoj aktivnosti posmatranoj od strane kompanije Kaspersky Lab, postoje znakovi da akter pretnji razvija, testira nove eksploite, interesuje se za podatke sa mobilnih uređaja i pokazuje snalažljivost u prilagođavanju legitimnih alata i usluga svojim operacijama sajber špijunaže.

Napadi grupe započinju, kao i kod mnogih drugih APT grupa, spir-fišingom ili strateškim kompromitovanjem vebsajta – takođe poznatim kao napadi ‘zalivnom rupom’ – koristeći eksploite ili ostale trikove da zarazi određene posetioce.