Новый бэкдор Dolphin обнаружен в атаках APT-группы ScarCruft

01.12.2022
Новый бэкдор Dolphin обнаружен в атаках APT-группы ScarCruft

Бэкдор обнаружили специалисты Eset. Зловред обладает широким спектром шпионских возможностей, включая мониторинг дисков и портативных устройств, извлечение файлов, кейлоггинг и создание скриншотов, кражу учетных данных из браузеров.

Dolphin развертывается только на выбранных целях после первоначальной компрометации с использованием менее сложного вредоносного ПО. Он ищет на дисках скомпрометированных систем интересные преступникам файлы и загружает их на Google Drive.

С момента первоначального обнаружения Dolphin в апреле 2021 года исследователи ESET наблюдали несколько версий бэкдора, в которых злоумышленники улучшали возможности бэкдора и пытались избежать обнаружения. Примечательной особенностью Dolphin является возможность менять настройки учетных записей Google и Gmail, чтобы понизить их безопасность.


Популярные материалы