يتم نشر الباب الخلفي الجديد ضد أهداف محددة بعناية ، ويمشط عبر محركات الأنظمة المخترقة للملفات ذات الأهمية قبل إخراجها إلى Google Drive
نشر باحثو ESET هذا الأسبوع تحليلهم للباب الخلفي غير الموثق سابقًا والذي استخدمته مجموعة ScarCruft APT ضد أهداف تم اختيارها بعناية. ScarCruft هي مجموعة تجسس تعمل منذ عام 2012 على الأقل وتستهدف بشكل أساسي كوريا الجنوبية.
يتمتع الباب الخلفي الجديد للمجموعة ، والذي أطلق عليه ESET باسم Dolphin ، بمجموعة واسعة من إمكانات التجسس حيث يمكنه مراقبة محركات الأقراص والأجهزة المحمولة ، واستخراج الملفات ، وتسجيل ضغطات المفاتيح ، والتقاط لقطات شاشة ، وسرقة بيانات الاعتماد من متصفحات الويب.
شاهد الفيديو لمعرفة المزيد عن أداة التجسس الجديدة للمجموعة والحملات.
التفاصيل الفنية الكاملة متوفرة هنا: من يسبح في مياه كوريا الجنوبية؟ قابل دولفين ScarCruft
