درپشتی جدید که در برابر اهداف با دقت انتخاب شده مستقر شده است، درایوهای سیستم های در معرض خطر را پیش از نفوذ به Google Drive برای یافتن فایل های مورد علاقه بررسی می کند.
این هفته، محققان ESET تجزیه و تحلیل خود را از یک درب پشتی که قبلاً مستند نشده بود، منتشر کردند که گروه ScarCruft APT در برابر اهداف با دقت انتخاب شده استفاده کرده است. ScarCruft یک گروه جاسوسی است که حداقل از سال 2012 فعالیت می کند و عمدتاً کره جنوبی را هدف قرار می دهد.
درپشتی جدید این گروه، که ESET نام آن را Dolphin گذاشته است، دارای طیف وسیعی از قابلیتهای جاسوسی است، زیرا میتواند درایوها و دستگاههای قابل حمل را کنترل کند، فایلها را استخراج کند، ضربههای کلید را ثبت کند، اسکرین شات بگیرد و اعتبارنامهها را از مرورگرهای وب به سرقت ببرد.
برای کسب اطلاعات بیشتر در مورد ابزار جاسوسی و کمپین های جدید این گروه، ویدیو را تماشا کنید.
جزئیات فنی کامل در اینجا موجود است: چه کسی در آب های کره جنوبی شنا می کند؟ با ScarCruft's Dolphin آشنا شوید