Uus tagauks, mis on juurutatud hoolikalt valitud sihtmärkide vastu, otsib huvipakkuvate failide jaoks läbi ohustatud süsteemide draive, enne kui need Google Drive'i eksfiltreerib.
Sel nädalal avaldasid ESET-i teadlased oma analüüsi varem dokumentideta tagaukse kohta, mida ScarCruft APT grupp on hoolikalt valitud sihtmärkide vastu kasutanud. ScarCruft on spionaažirühmitus, mis on tegutsenud vähemalt 2012. aastast ja võtab peamiselt sihikule Lõuna-Korea.
Grupi uuel tagauksel, mille ESET pani nimeks Dolphin, on lai valik nuhkimisvõimalusi, kuna see suudab jälgida draive ja kaasaskantavaid seadmeid, välja filtreerida faile, logida klahvivajutusi, teha ekraanipilte ja varastada veebibrauseritest mandaate.
Vaadake videot, et saada lisateavet grupi uue nuhkimistööriista ja kampaaniate kohta.
Täielikud tehnilised üksikasjad leiate siit: Kes ujub Lõuna-Korea vetes? Tutvuge ScarCrufti delfiiniga
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- Me elame turvaliselt
- kodulehel turvalisus
- sephyrnet
