Utplacerad mot noggrant utvalda mål, kammar den nya bakdörren igenom enheterna i komprometterade system för filer av intresse innan de exfiltreras till Google Drive
Den här veckan publicerade ESET-forskare sin analys av en tidigare odokumenterad bakdörr som ScarCruft APT-gruppen har använt mot noggrant utvalda mål. ScarCruft är en spionagegrupp som har funnits sedan åtminstone 2012 och främst riktar sig mot Sydkorea.
Gruppens nya bakdörr, som ESET döpte till Dolphin, har ett brett utbud av spioneringsmöjligheter eftersom den kan övervaka enheter och bärbara enheter, exfiltrera filer, logga tangenttryckningar, ta skärmdumpar och stjäla referenser från webbläsare.
Se videon för att lära dig mer om gruppens nya spionverktyg och kampanjer.
Fullständig teknisk information finns här: Vem simmar i sydkoreanska vatten? Möt ScarCruft's Dolphin
