اكتشفت شركة الأمن السيبراني ESET برمجيات خبيثة جديدة مستخدمة مع أداة المراقبة BLUELIGHT. سيتمكن البرنامج الضار الجديد، الذي يطلق عليه اسم Dolphin، من فحص محركات الأنظمة المخترقة بحثًا عن ملفات مثيرة للاهتمام ونقلها إلى Google Drive. وبحسب ما ورد تم نشره بواسطة ScarCruft.
ScarCruft، المعروفة أيضًا باسم APT37 أو Reaper، هي مجموعة تجسس تعمل منذ عام 2012 على الأقل. تركز بشكل أساسي على كوريا الجنوبية، ولكن تم استهداف دول آسيوية أخرى أيضًا. يبدو أن ScarCruft مهتمة بشكل أساسي بالمنظمات الحكومية والعسكرية، وكذلك الشركات في مختلف الصناعات المتعلقة بمصالح كوريا الشمالية.
وفقًا للباحثين الأمنيين، فإن الميزة البارزة للإصدارات السابقة من Dolphin هي القدرة على تعديل إعدادات حسابات الضحايا المسجلة في Google و Gmail لتقليل مستوى الأمان لديهم، وعلى الأرجح للحفاظ على الوصول إلى صناديق الوارد الخاصة بالضحايا.
هذا، وتتمتع Dolphin بمجموعة واسعة من إمكانات التجسس بما في ذلك مراقبة محركات الأقراص والأجهزة المحمولة، واستخراج الملفات المهمة، وتسجيل ضغطات المفاتيح، ولقطات الشاشة، وسرقة البيانات.
ومع ذلك، فإن الغرض الرئيسي منه هو فحص جميع محركات أقراص التخزين الثابتة وغير الثابتة (USB) لإنشاء قوائم الدليل وتصفية الملفات حسب الامتداد. يتم بعد ذلك إنشاء أرشيفات ZIP المشفرة بالبيانات التي يهتم بها المتسللون، ويتم إرسالها إلى حسابات Google Drive المختلفة.
يبحث Dolphin أيضًا عن الأجهزة المحمولة، مثل الهواتف الذكية، من خلال Windows Portable Device API. أخيرًا ، يمكن للبرامج الضارة أيضًا جمع المعلومات الأساسية حول الجهاز المستهدف، بما في ذلك إصدار نظام التشغيل وإصدار البرامج الضارة وقائمة منتجات الأمان المثبتة واسم المستخدم وكلمة المرور.
ليست هناك تعليقات:
إرسال تعليق