Nordkorea bruger ny “Dolphin” bagdør til at spionere på sydkoreanske mål
Den Nordkorea-forbundne ScarCruft-gruppe er blevet tilskrevet en tidligere udokumenteret bagdør kaldet Dolphin, som trusselsaktøren har brugt mod mål i sit sydlige modstykke. “Bagdøren […] har en bred vifte af spioneringsfunktioner, herunder overvågning af drev og bærbare enheder og exfiltrering af filer af interesse, keylogging og optagelse af skærmbilleder og stjæle legitimationsoplysninger fra browsere,” sagde ESET-forsker Filip Jurčacko i en ny rapport, der blev offentliggjort i dag. Dolphin siges at være selektivt implementeret, hvor malware bruger skytjenester som Google Drive til dataeksfiltrering samt kommando-og-kontrol. Det slovakiske cybersikkerhedsfirma sagde, at det fandt implantatet implementeret som en sidste fase nyttelast som en …
Nordkorea bruger ny “Dolphin” bagdør til at spionere på sydkoreanske mål Se mere…