Siber güvenlik araştırmacıları, Windows için cep telefonları da dahil olmak üzere herhangi bir bağlı cihazdan hassas verileri çalabilen ve görünüşe göre Kuzey Kore hükümetine bağlı gruplar tarafından kullanılan yeni bir kötü amaçlı yazılım türü keşfettiler.
ESET uzmanları, Dolphin adında daha önce bilinmeyen bir bilgi hırsızına rastladıklarını söylediler. Görünüşe göre Dolphin, Kuzey Kore hükümetiyle bilinen bağları olan APT 37 veya Erebus olarak bilinen bir tehdit aktörü tarafından kullanılıyor. Araştırmacılar, grubun kabaca on yıldır aktif olduğunu söylüyor.
Yunus ilk olarak Nisan 2021’de görüldü, ancak o zamandan beri tam bir canavara dönüştü. Günümüzde, web tarayıcılarından (depolanan şifreler, kredi kartı verileri vb.) bilgi çalabilir, virüslü uç noktaların ekran görüntülerini alabilir ve tüm tuş vuruşlarını günlüğe kaydedebilir.
Her şey Google Drive’a gönderiliyor
Kötü amaçlı yazılım, komutlarını bir Google Drive örneğinden alır ve toplanan tüm bilgileri oraya da gönderir.
Tüm bunların yanı sıra Dolphin, bilgisayarınızın adı, yerel ve harici IP adresi, uç noktada kurulu güvenlik çözümleri, donanım özellikleri ve işletim sistemi sürümü gibi bilgileri de toplar.
Dahası, akıllı telefonların yanı sıra hassas veriler (belgeler, e-postalar, fotoğraflar ve videolar vb.) için tüm yerel ve çıkarılabilir sürücüleri tarar. ESET, bunun Windows Portable Device API aracılığıyla mümkün olduğunu söylüyor.
Şimdiye kadar, kötü amaçlı yazılımın en son sürümü Ocak 2022’de yayınlanan 3.0 olmak üzere dört farklı sürümü tespit edildi.
Kuzey Kore, dijital dünyayı kasıp kavuran devlet destekli birkaç büyük grupla siber suç sahnesinde nispeten aktif. Belki de en rezil örnek, kripto para şirketi Ronin Bridge’den yaklaşık 600 milyon dolar çalmayı başaran Lazarus Group’tur. İstihbarat raporları, Kuzey Kore hükümetinin operasyonlarını finanse etmek için siber suçlu ekiplerini kullandığını gösteriyor.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)