Этот необнаруживаемый набор вредоносных программ объединяет большое количество

Исследователи кибербезопасности обнаружили новый вид вредоносного ПО для Windows, способного красть конфиденциальные данные с любого подключенного устройства, включая мобильные телефоны, и, по всей видимости, используется группами, связанными с правительством Северной Кореи.

Эксперты ESET заявили, что столкнулись с ранее неизвестным похитителем информации по имени Dolphin. Дельфин, по-видимому, используется злоумышленником, известным как APT 37 или Erebus, группой, имеющей известные связи с правительством Северной Кореи. Группа, по словам исследователей, действует уже около десяти лет.

Дельфина впервые увидели в апреле 2021 года, но с тех пор он превратился в настоящего зверя. Сегодня он способен красть информацию из веб-браузеров (сохраненные пароли, данные кредитной карты и т. д.), делать скриншоты зараженных терминалов и записывать все нажатия клавиш.

Отправить все на Google Диск

Вредонос получает свои команды от экземпляра Google Диска и также отправляет туда всю собранную информацию.

Помимо всего этого, Dolphin также собирает такую ​​информацию, как имя вашего компьютера, локальный и внешний IP-адрес, решения по обеспечению безопасности, установленные на терминале, технические характеристики оборудования и версию операционной системы.

Кроме того, он сканирует все локальные и съемные диски на наличие конфиденциальных данных (документы, электронные письма, фотографии и видео и т. д.), а также смартфоны. ESET утверждает, что это стало возможным благодаря API Windows Mobile Devices.

На данный момент было обнаружено четыре различных версии вредоносного ПО, последняя версия 3.0 была выпущена в январе 2022 года.

Северная Корея относительно активна на сцене киберпреступности, при этом некоторые крупные спонсируемые государством группы сеют хаос в цифровом мире. Возможно, самым печально известным примером является Lazarus Group, которой удалось украсть около 600 миллионов долларов у криптовалютной компании Ronin Bridge. Согласно сообщениям разведки, правительство Северной Кореи использует группы киберпреступников для финансирования своих операций.

Через: BleepingComputer (открывается в новой вкладке)

Поделиться