一個朝鮮黑客組織部署新的惡意軟件，收集與Windows系統相連的藍牙設備的信息，究竟意欲為何？

據外媒報道，一個朝鮮黑客組織開發并部署了新的惡意軟件，可以收集與Windows系統相連的藍牙設備的信息。

卡巴斯基實驗室發現，這種惡意軟件部署在受害者的電腦上，作為感染的第二階段有效載荷。在受感染的系統上，惡意軟件使用Windows藍牙API從受害者那里收集數據，例如連接藍牙的設備名稱、類型、地址，以及該設備當前是否連接/通過身份驗證/是否被記住。

目前尚不清楚朝鮮黑客為何收集如此廣泛的藍牙設備信息。可能是為了更好地了解受害者的設備組合，并在之后攻擊受害者的藍牙設備。

卡巴斯基表示，這款惡意軟件是一個代號為StarCruft的黑客組織所擁有，卡巴斯基自2016年以來一直在追蹤這個黑客組織。StarCruft組織為政治和情報收集而攻擊目標。

卡巴斯基稱，根據遙測在越南和俄羅斯的投資和貿易公司，已經發現了這場活動的幾個受害者。他們可能與朝鮮有一些聯系，這或許可以解釋StarCruft為何密切監視他們。此外，StarCruft還襲擊了一個位于香港的外交機構和一個位于朝鮮的外交機構。

卡巴斯基還注意到其中一些受害者過去曾被其他朝鮮黑客組織攻擊，如DarkHotel組織。這表明，一些組織獨立行動，無意中攻擊了相同的受害者。目前，StarCruft為何會部署藍牙惡意軟件仍是個謎。