慎重に選択されたターゲットに対して展開された新しいバックドアは、侵害されたシステムのドライブをくまなく調べて、関心のあるファイルを探し、それらを Google ドライブに流出させます。
今週、ESET の研究者は、ScarCruft APT グループが慎重に選択されたターゲットに対して使用した、これまで文書化されていなかったバックドアの分析を発表しました。 ScarCruft は、少なくとも 2012 年から活動しているスパイ グループで、主に韓国を狙っています。
ESET が Dolphin と名付けたこのグループの新しいバックドアは、ドライブやポータブル デバイスの監視、ファイルの流出、キーストロークの記録、スクリーンショットの取得、Web ブラウザーからの資格情報の盗用など、幅広いスパイ機能を備えています。
グループの新しいスパイ ツールとキャンペーンの詳細については、ビデオをご覧ください。
完全な技術的詳細はこちらから入手できます: 韓国の海で泳いでいるのは誰? ScarCruft のイルカに会う
より多くの 私たちはセキュリティを生きる
MOVEit ハッキングについて知っておくべきこと – Tony Anscombe によるセキュリティに関する XNUMX 週間
ソースノード: 1864951
タイムスタンプ: 2023 年 7 月 24 日
