Déployée contre des cibles soigneusement sélectionnées, la nouvelle porte dérobée parcourt les disques des systèmes compromis à la recherche de fichiers d'intérêt avant de les exfiltrer vers Google Drive
Cette semaine, les chercheurs d'ESET ont publié leur analyse d'une porte dérobée précédemment non documentée que le groupe ScarCruft APT a utilisée contre des cibles soigneusement sélectionnées. ScarCruft est un groupe d'espionnage qui opère depuis au moins 2012 et vise principalement la Corée du Sud.
La nouvelle porte dérobée du groupe, qu'ESET a nommée Dolphin, dispose d'un large éventail de capacités d'espionnage car elle peut surveiller les lecteurs et les appareils portables, exfiltrer des fichiers, enregistrer les frappes au clavier, prendre des captures d'écran et voler les informations d'identification des navigateurs Web.
Regardez la vidéo pour en savoir plus sur le nouvel outil d'espionnage et les campagnes du groupe.
Tous les détails techniques sont disponibles ici : Qui nage dans les eaux sud-coréennes ? Rencontrez le dauphin de ScarCruft
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- Nous vivons la sécurité
- la sécurité d'un site web
- zéphyrnet
