Новый бэкдор Dolphin обнаружен в атаках APT-группы ScarCruft
Бэкдор обнаружили специалисты Eset. Зловред обладает широким спектром шпионских возможностей, включая мониторинг дисков и портативных устройств, извлечение файлов, кейлоггинг и создание скриншотов, кражу учетных данных из браузеров.
Dolphin развертывается только на выбранных целях после первоначальной компрометации с использованием менее сложного вредоносного ПО. Он ищет на дисках скомпрометированных систем интересные преступникам файлы и загружает их на Google Drive.
С момента первоначального обнаружения Dolphin в апреле 2021 года исследователи ESET наблюдали несколько версий бэкдора, в которых злоумышленники улучшали возможности бэкдора и пытались избежать обнаружения. Примечательной особенностью Dolphin является возможность менять настройки учетных записей Google и Gmail, чтобы понизить их безопасность.
похожие материалы
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.
В реестр отечественного ПО включили мобильную ОС на базе Android Open Source Project
Минцифры России официально включило в единый реестр российского программного обеспечения мобильную операционную систему «Око», разработанную компанией «Байтэрг» (с июня 2025 г.
Ledger подтвердил утечку данных клиентов через партнёра по оплатам
Производитель криптовалютных аппаратных кошельков Ledger подтвердил, что данные части его клиентов могли быть скомпрометированы в результате инцидента с третьей стороной - компанией Global-e, которая обрабатывает заказы в интернет-магазине Ledger.