安全研究人员发现了以前未知的名为 Dophin 的恶意软件,朝鲜黑客在一年多的时间里一直在高度针对性的行动中使用该恶意软件来窃取文件并将其发送到 Google 云端硬盘存储。
网络安全公司 ESET 发现了一种与监控工具 BLUELIGHT 一起使用的全新恶意软件。名叫海豚,新的恶意软件将能够扫描受感染系统的驱动器寻找有趣的文件并将它们传输到 Google Drive。据报道,它是由 ScarCruft 部署的。
ScarCruft,也称为 APT37 或 Reaper,是一个至少从 2012 年开始运作的间谍组织。它主要针对韩国,但其他亚洲国家也成为目标。 ScarCruft 似乎主要对政府和军事组织感兴趣,以及与朝鲜利益相关的各个行业的公司。
另请阅读–谨防这种“邪恶”的恶意软件,它只是为了好玩而破坏您在 Windows 上的数据
新的恶意软件正在攻击您的数据
海豚可能有不同的版本。据安全研究人员称,早期版本的 Dolphin 的一个显着特点是能够更改受害者关联的 Google 和 Gmail 帐户的设置为了降低他们的安全性,最有可能保持对受害者收件箱的访问。
除此之外,Dolphin 还具有广泛的间谍功能,包括监控驱动器和便携式设备、窃取感兴趣的文件、键盘记录、屏幕截图和数据盗窃。
另请阅读–以下是黑客如何使用简单的 PNG 图像来入侵您的电脑
然而,其主要目的是扫描所有固定和非固定(USB)存储驱动器创建目录列表并按扩展名提取文件。然后使用黑客感兴趣的数据创建加密的 ZIP 存档,并将这些数据发送到各种 Google Drive 帐户。
Dolphin 还通过 Windows 便携式设备 API 搜索便携式设备,例如智能手机。最后,恶意软件也是能够收集目标机器的基本信息,包括操作系统版本、恶意软件版本、已安装的安全产品列表、用户名和计算机名称。
