นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ Windows สายพันธุ์ใหม่ที่สามารถขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่เชื่อมต่อใดๆ รวมถึงโทรศัพท์มือถือ และเห็นได้ชัดว่าถูกใช้โดยกลุ่มที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ
ผู้เชี่ยวชาญของ ESET กล่าวว่าพวกเขาพบผู้ขโมยข้อมูลที่ไม่รู้จักมาก่อนชื่อ Dolphin เห็นได้ชัดว่า Dolphin ถูกใช้โดยผู้คุกคามที่รู้จักกันในชื่อ APT 37 หรือ Erebus ซึ่งเป็นกลุ่มที่มีความเกี่ยวข้องกับรัฐบาลเกาหลีเหนือ นักวิจัยกล่าวว่ากลุ่มนี้มีการใช้งานมาประมาณหนึ่งทศวรรษแล้ว
โลมาถูกพบเห็นครั้งแรกในเดือนเมษายน 2021 แต่หลังจากนั้นก็เติบโตเป็นสัตว์ร้ายจริงๆ ปัจจุบัน สามารถขโมยข้อมูลจากเว็บเบราว์เซอร์ (รหัสผ่านที่เก็บไว้ รายละเอียดบัตรเครดิต ฯลฯ) จับภาพหน้าจอของเทอร์มินัลที่ติดไวรัส และบันทึกการกดแป้นพิมพ์ทั้งหมด
อัปโหลดทั้งหมดไปที่ Google Drive
มัลแวร์ได้รับคำสั่งจากอินสแตนซ์ของ Google Drive และส่งข้อมูลที่รวบรวมทั้งหมดไปที่นั่นด้วย
นอกจากนี้ Dolphin ยังเก็บรวบรวมข้อมูล เช่น ชื่อคอมพิวเตอร์ของคุณ ที่อยู่ IP ภายในเครื่องและภายนอก โซลูชันความปลอดภัยที่ติดตั้งบนเทอร์มินัล ข้อมูลจำเพาะของฮาร์ดแวร์ และเวอร์ชันของระบบปฏิบัติการ
นอกจากนี้ยังสแกนไดรฟ์ในเครื่องและไดรฟ์แบบถอดได้ทั้งหมดเพื่อหาข้อมูลที่ละเอียดอ่อน (เอกสาร อีเมล รูปภาพและวิดีโอ ฯลฯ) รวมถึงสมาร์ทโฟนด้วย ESET กล่าวว่า Windows Mobile Devices API ทำให้สิ่งนี้เกิดขึ้นได้
จนถึงขณะนี้ตรวจพบมัลแวร์สี่เวอร์ชันที่แตกต่างกัน โดยเวอร์ชันล่าสุด 3.0 จะออกในเดือนมกราคม 2022
เกาหลีเหนือมีความกระตือรือร้นในที่เกิดเหตุอาชญากรรมทางไซเบอร์ โดยมีกลุ่มที่สนับสนุนโดยรัฐขนาดใหญ่บางกลุ่มที่สร้างความหายนะในโลกดิจิทัล ตัวอย่างที่น่าอับอายที่สุดคือ Lazarus Group ซึ่งจัดการขโมยเงินจำนวน 600 ล้านดอลลาร์จาก Ronin Bridge บริษัทคริปโตเคอเรนซี รายงานข่าวกรองระบุว่ารัฐบาลเกาหลีเหนือว่าจ้างทีมอาชญากรไซเบอร์เพื่อเป็นเงินทุนในการดำเนินงาน
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)