A gondosan kiválasztott célpontok ellen telepített új hátsó ajtó átfésüli a kompromittált rendszerek meghajtóin az érdeklődésre számot tartó fájlokat, mielőtt kiszűrné azokat a Google Drive-ba.
Ezen a héten az ESET kutatói közzétették elemzésüket egy korábban nem dokumentált hátsó ajtóról, amelyet a ScarCruft APT csoport alkalmazott gondosan kiválasztott célpontok ellen. A ScarCruft egy kémcsoport, amely legalább 2012 óta működik, és főleg Dél-Koreát veszi célba.
A csoport új hátsó ajtaja, amelyet az ESET Dolphinnak nevezett el, a kémkedési lehetőségek széles skálájával rendelkezik, mivel képes figyelni a meghajtókat és a hordozható eszközöket, kiszűrni a fájlokat, naplózni a billentyűleütéseket, képernyőképeket készíteni, és hitelesítő adatokat lopni a webböngészőkből.
Tekintse meg a videót, ha többet szeretne megtudni a csoport új kémeszközéről és kampányairól.
A teljes műszaki részlet itt érhető el: Ki úszik dél-koreai vizeken? Ismerje meg ScarCruft delfinjét
