Được triển khai chống lại các mục tiêu được lựa chọn cẩn thận, cửa sau mới sẽ rà soát các ổ đĩa của hệ thống bị xâm nhập để tìm các tệp quan tâm trước khi lọc chúng sang Google Drive
Tuần này, các nhà nghiên cứu của ESET đã công bố phân tích của họ về một cửa hậu không có giấy tờ trước đây mà nhóm ScarCruft APT đã sử dụng để chống lại các mục tiêu được lựa chọn cẩn thận. ScarCruft là một nhóm gián điệp đã hoạt động ít nhất từ năm 2012 và chủ yếu nhắm vào Hàn Quốc.
Cửa hậu mới của nhóm, được ESET đặt tên là Dolphin, có nhiều khả năng gián điệp vì nó có thể giám sát các ổ đĩa và thiết bị di động, lọc các tập tin, ghi lại các lần nhấn phím, chụp ảnh màn hình và lấy cắp thông tin xác thực từ trình duyệt web.
Xem video để tìm hiểu thêm về các chiến dịch và công cụ gián điệp mới của nhóm.
Chi tiết kỹ thuật đầy đủ có sẵn tại đây: Ai đang bơi ở vùng biển Hàn Quốc? Gặp cá heo của ScarCruft
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- Chúng tôi sống An ninh
- bảo mật website
- zephyrnet
