络安全研究人员发现了一种新的 Windows恶意软件变种,它能够从任何连接的设备(包括手机)窃取敏感数据,并且显然被与朝鲜政府有关联的团体使用。
ESET 的专家说他们偶然发现了一个以前不为人知的信息窃取程序,叫做 Dolphin。显然,Dolphin 正被一个名为 APT 37 或 Erebus 的威胁组织使用,该组织与朝鲜政府有已知的联系。研究人员说,该组织已经活跃了大约十年。
海豚于 2021 年 4 月首次被发现,但此后演变成相当猛兽。如今,它能够从 Web浏览器窃取信息(存储的密码、信用卡数据等)、截取受感染端点的屏幕截图以及记录所有击键。
将所有内容发送到 Google 云端硬盘
该恶意软件从 Google 云端硬盘实例获取命令,并将所有收集到的情 也发送到那里。
除此之外,Dolphin 还收集您的计算机名称、本地和外部 IP 地址、端点上安装的安全解决方案、硬件规格和操作系统版本等信息。
此外,它还会扫描所有本地和可移动驱动器以查找敏感数据(文档、电子邮件、照片和视频等)以及智能手机。ESET 表示这是通过 Windows 便携式设备 API 实现的。
到目前为止,已在野外发现了四种不同版本的恶意软件,最新版本 3.0 于 2022 年 1 月发布。
朝鲜在 络犯罪领域相对活跃,几个主要的国家支持组织在数字世界造成严重破坏。也许最臭名昭著的例子是Lazarus Group,它设法从加密货币公司 Ronin Bridge 窃取了大约 6 亿美元。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!