هشدار|این بدافزار اطلاعات موبایل شما را هک می‌کند!



همچنین ظاهراً این بدافزار توسط گروهی از هکرهای مرتبط به دولت کره شمالی استفاده می‌شود.

طبق گزارش TechRadar کارشناسان ESET به‌طور تصادفی یک تروجان سرقت کننده اطلاعات به نام Dolphin را کشف کرده‌اند که قبلاً ناشناخته بوده است. ظاهراً این تروجان توسط گروهی به نام APT 37 یا Erebus استفاده می‌شود که با دولت کره شمالی ارتباط دارد. به گفته محققان، این گروه از چندین دهه قبل در حال فعالیت بوده است.

تروجان Dolphin ابتدا در آوریل سال 2021 کشف شده بود اما از آن زمان تاکنون به یک عامل خطرناک قدرتمند تبدیل شده است. در حال حاضر، می‌تواند از مرورگرهای وب اطلاعاتی مانند پسوردهای ذخیره شده را سرقت کند یا از نقطه‌های نهایی تحت تاثیر اسکرین شات بگیرد.

این بدافزار دستورات خود را از گوگل درایو (Google Drive) دریافت می‌کند و اطلاعات سرقت شده خود را نیز به آن ارسال می‌کند. علاوه بر این، Dolphin همچنین اطلاعاتی مانند نام کامپیوتر و آدرس IP خارجی، مشخصات سخت‌افزاری و نسخه سیستم عامل را نیز می‌تواند استخراج کند.

مهم‌تر از همه اینکه بدافزار می‌تواند اطلاعات حساس موجود در تمام درایوهای محلی و خارجی از جمله گوشی‌های موبایل را اسکن کند. به گفته ESET تروجان این کار را از طریق Windows Portable Device API انجام می‌دهد.

تاکنون چهار نسخه مختلف از این بدافزار کشف شده که آخرین مورد که نسخه سوم است در ژانویه 2022 منتشر شده است.

این بدافزار دستورات خود را از گوگل درایو (Google Drive) دریافت می‌کند و اطلاعات سرقت شده خود را نیز به آن ارسال می‌کند. علاوه بر این، Dolphin همچنین اطلاعاتی مانند نام کامپیوتر و آدرس IP خارجی، مشخصات سخت‌افزاری و نسخه سیستم عامل را نیز می‌تواند استخراج کند.

مهم‌تر از همه اینکه بدافزار می‌تواند اطلاعات حساس موجود در تمام درایوهای محلی و خارجی از جمله گوشی‌های موبایل را اسکن کند. به گفته ESET تروجان این کار را از طریق Windows Portable Device API انجام می‌دهد.

تاکنون چهار نسخه مختلف از این بدافزار کشف شده که آخرین مورد که نسخه سوم است در ژانویه 2022 منتشر شده است.

۲۲۷۲۲۷



Source link

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *