Utplassert mot nøye utvalgte mål, kjemmer den nye bakdøren gjennom stasjonene til kompromitterte systemer for filer av interesse før de eksfiltrerer dem til Google Disk
Denne uken publiserte ESET-forskere sin analyse av en tidligere udokumentert bakdør som ScarCruft APT-gruppen har brukt mot nøye utvalgte mål. ScarCruft er en spionasjegruppe som har vært i drift siden minst 2012 og hovedsakelig sikter mot Sør-Korea.
Gruppens nye bakdør, som ESET kalte Dolphin, har et bredt spekter av spioneringsevner ettersom den kan overvåke stasjoner og bærbare enheter, eksfiltrere filer, logge tastetrykk, ta skjermbilder og stjele legitimasjon fra nettlesere.
Se videoen for å lære mer om gruppens nye spioneringsverktøy og kampanjer.
Full teknisk informasjon er tilgjengelig her: Hvem svømmer i sørkoreanske farvann? Møt ScarCrufts Dolphin