安全研究人員發現了以前未知的名為 Dophin 的惡意軟體,北韓駭客在一年多的時間裡一直在高度針對性的行動中使用該惡意軟體來竊取文件並將其發送到 Google 雲端硬碟儲存。
網路安全公司 ESET 發現了一種與監控工具 BLUELIGHT 一起使用的全新惡意軟體。名叫海豚,新的惡意軟體將能夠掃描受感染系統的驅動器尋找有趣的文件並將它們傳輸到 Google Drive。據報道,它是由 ScarCruft 部署的。
ScarCruft,也稱為 APT37 或 Reaper,是一個至少從 2012 年開始運作的間諜組織。 ScarCruft 似乎主要對政府和軍事組織感興趣,以及與朝鮮利益相關的各個行業的公司。
另請閱讀–小心這種「邪惡」的惡意軟體,它只是為了好玩而破壞您在 Windows 上的數據
新的惡意軟體正在攻擊您的數據
海豚可能有不同的版本。據安全研究人員稱,早期版本的 Dolphin 的一個顯著特徵是能夠更改受害者關聯的 Google 和 Gmail 帳戶的設置為了降低他們的安全性,最有可能保持對受害者收件匣的存取。
除此之外,Dolphin 還具有廣泛的間諜功能,包括監控驅動器和便攜式設備、竊取感興趣的文件、鍵盤記錄、螢幕截圖和資料盜竊。
另請閱讀–以下是駭客如何使用簡單的 PNG 映像來入侵您的電腦
然而,其主要目的是掃描所有固定和非固定(USB)儲存驅動器建立目錄清單並按副檔名提取檔案。然後使用駭客感興趣的資料建立加密的 ZIP 存檔,並將這些資料傳送到各種 Google Drive 帳戶。
Dolphin 也透過 Windows 可攜式設備 API 搜尋便攜式設備,例如智慧型手機。最後,惡意軟體也是能夠收集目標機器的基本信息,包括作業系統版本、惡意軟體版本、已安裝的安全產品清單、使用者名稱和電腦名稱。
