Desfășurată împotriva unor ținte atent selectate, noua ușă din spate parcurge unitățile sistemelor compromise pentru a găsi fișiere de interes înainte de a le exfiltra în Google Drive.
Săptămâna aceasta, cercetătorii ESET au publicat analiza unei uși din spate nedocumentate anterior pe care grupul ScarCruft APT a folosit-o împotriva unor ținte atent selectate. ScarCruft este un grup de spionaj care operează cel puțin din 2012 și vizează în principal Coreea de Sud.
Noua ușă din spate a grupului, pe care ESET a numit-o Dolphin, are o gamă largă de capacități de spionaj, deoarece poate monitoriza unitățile și dispozitivele portabile, poate exfiltra fișiere, înregistrează apăsările de la taste, poate face capturi de ecran și poate fura acreditările din browserele web.
Urmărește videoclipul pentru a afla mai multe despre noul instrument de spionaj și campanii ale grupului.
Detaliile tehnice complete sunt disponibile aici: Cine înoată în apele sud-coreene? Faceți cunoștință cu Delfinul lui ScarCruft
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- Traim Securitate
- securitatea site-ului
- zephyrnet
