Cybersicherheitsforscher haben einen neuen Malware-Stamm für Windows entdeckt, der sensible Daten von jedem angeschlossenen Gerät, einschließlich Mobiltelefonen, stehlen kann und offenbar von Gruppen verwendet wird, die mit der nordkoreanischen Regierung in Verbindung stehen.
Experten von ESET sollen auf einen bisher unbekannten Infostealer namens Dolphin gestoßen sein. Anscheinend wird Dolphin von einem Bedrohungsakteur namens APT 37 oder Erebus verwendet, einer Gruppe mit bekannten Verbindungen zur nordkoreanischen Regierung. Die Gruppe, sagen die Forscher, ist seit etwa einem Jahrzehnt aktiv.
Dolphin wurde erstmals im April 2021 gesichtet, hat sich aber seitdem zu einem ziemlichen Biest entwickelt. Heutzutage ist es in der Lage, Informationen aus Webbrowsern (gespeicherte Passwörter, Kreditkartendaten usw.) zu stehlen, Screenshots der infizierten Endpunkte zu erstellen und alle Tastenanschläge zu protokollieren.
Senden Sie alles an Google Drive
Die Malware erhält ihre Befehle von einer Google Drive-Instanz und sendet auch alle gesammelten Informationen dorthin.
Neben all dem sammelt Dolphin auch Informationen wie den Namen Ihres Computers, lokale und externe IP-Adresse, auf dem Endpunkt installierte Sicherheitslösungen, Hardwarespezifikationen und Betriebssystemversion.
Darüber hinaus scannt es alle lokalen und Wechsellaufwerke auf sensible Daten (Dokumente, E-Mails, Fotos und Videos usw.) sowie Smartphones. Laut ESET wurde dies durch die Windows Portable Device API ermöglicht.
Bisher wurden vier verschiedene Versionen der Malware in freier Wildbahn entdeckt, wobei die neueste Version 3.0 im Januar 2022 veröffentlicht wurde.
Nordkorea ist in der Szene der Cyberkriminalität relativ aktiv, wobei einige große staatlich geförderte Gruppen in der digitalen Welt Chaos anrichten. Das vielleicht berüchtigtste Beispiel ist die Lazarus Group, die es geschafft hat, rund 600 Millionen Dollar von der Kryptowährungsfirma Ronin Bridge zu stehlen. Geheimdienstberichte deuten darauf hin, dass die nordkoreanische Regierung Cyberkriminelle einsetzt, um ihre Operationen zu finanzieren.
Über: Piepender Computer (öffnet in neuem Tab)