针对精心挑选的目标进行部署,新的后门程序会梳理受感染系统的驱动器以获取感兴趣的文件,然后再将它们泄露到 Google Drive
本周,ESET 研究人员发布了他们对 ScarCruft APT 组织用于对付精心挑选的目标的先前未记录后门的分析。 ScarCruft 是一个间谍组织,至少从 2012 年开始运作,主要针对韩国。
该组织的新后门,ESET 命名为 Dolphin,具有广泛的间谍功能,因为它可以监控驱动器和便携式设备、泄露文件、记录击键、截取屏幕截图以及从 Web 浏览器窃取凭据。
观看视频以了解有关该组织的新间谍工具和活动的更多信息。
完整的技术细节可在此处获得: 谁在韩国海域游泳? 认识 ScarCruft 的海豚
