Эта новая вредоносная программа для Windows сканирует ваш телефон, чтобы украсть данные
вычисления techradar.com Новости

Эта новая вредоносная программа для Windows сканирует ваш телефон, чтобы украсть данные

2 декабря 2022 г.

Исследователи в области кибербезопасности обнаружили новый штамм вредоносного ПО для Windows, который способен похищать конфиденциальные данные из любого подключенного устройство, включая мобильные телефоны, и, по-видимому, используется группами, связанными с правительством Северной Кореи.

Эксперты из ESET говорят, что наткнулись на ранее неизвестное средство для кражи информации под названием Dolphin. Судя по всему, Dolphin используется злоумышленником, известным как APT 37 или Erebus, группой, имеющей известные связи с правительством Северной Кореи. Группа, по словам исследователей, действует уже около десяти лет.

Дельфина впервые заметили в апреле 2021 года, но с тех пор он превратился в настоящего зверя. В настоящее время он способен красть информацию из веб-браузеров (сохраненные пароли, данные кредитной карты и т. д.), делать скриншоты зараженные конечные точки, а также протоколирование всех нажатий клавиш.

Отправка всего на Google Диск

Вредоносное ПО получает команды из экземпляра Google Диска и отправляет туда же все собранные данные.

Помимо всего этого, Dolphin также собирает такую ​​информацию, как имя вашего компьютера, локальный и внешний IP-адрес, решения безопасности, установленные на конечной точке, характеристики оборудования и версию операционной системы.

Подробнее

> Google заявляет, что предотвратил взлом Chrome в Северной Корее< /a>

> ФБР утверждает, что северокорейская группировка Lazarus стояла за крупной кражей криптовалют

> Вот лучшие решения для защиты от кражи личных данных

Более того, он сканирует все локальные и съемные диски на наличие конфиденциальных данных (документов, электронных писем, фотографий и видео и т. д.), а также смартфоны. В ESET говорят, что это стало возможным благодаря Windows Portable Device API.

На данный момент в дикой природе были обнаружены четыре разные версии вредоносного ПО, последняя из которых, версия 3.0, была выпущена в январе 2022 года.

Северная Корея относительно активно участвует в киберпреступлениях: несколько крупных групп, спонсируемых государством, сеют хаос в цифровом мире. Возможно, самым печально известным примером является Lazarus Group, которая удалось украсть около 600 миллионов долларов у криптовалютной компании Ronin Bridge. По сообщениям разведки, правительство Северной Кореи использует киберпреступники для финансирования своих операций.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE