신중하게 선택한 대상에 대해 배포된 새로운 백도어는 손상된 시스템의 드라이브를 통해 관심 있는 파일을 찾아 Google 드라이브로 유출합니다.
이번 주 ESET 연구원들은 ScarCruft APT 그룹이 엄선된 대상에 대해 사용했던 문서화되지 않은 백도어에 대한 분석을 발표했습니다. ScarCruft는 적어도 2012년부터 활동해 왔으며 주로 한국을 목표로 하는 스파이 그룹입니다.
ESET이 Dolphin이라고 이름 붙인 이 그룹의 새로운 백도어는 드라이브와 휴대용 장치를 모니터링하고, 파일을 유출하고, 키 입력을 기록하고, 스크린샷을 찍고, 웹 브라우저에서 자격 증명을 훔칠 수 있는 광범위한 감시 기능을 가지고 있습니다.
그룹의 새로운 스파이 도구 및 캠페인에 대해 자세히 알아보려면 비디오를 시청하십시오.
전체 기술 세부 정보는 여기에서 확인할 수 있습니다. 누가 한국 해역에서 수영하고 있습니까? ScarCruft의 돌고래를 만나보세요