Cybersicherheitsforscher sind auf eine brandneue Malware-Attacke für Windows gestoßen, die erfolgreich vertrauliche Daten von jedem verbundenen Computer, einschließlich Mobiltelefonen, stiehlt, und es klingt als würden sie an Gruppen vorbeigehen, die mit der nordkoreanischen Exekutive in Verbindung stehen.
Experten von ESET sagten, sie seien auf einen zuvor unbekannten Infostealer namens D gestoßen Delphin. Es hört sich so an, als ob Dolphin von einem Bedrohungsakteur passiert wird, der als APT 37 oder Erebus identifiziert wurde, eine Crew mit identifizierten Verbindungen zur nordkoreanischen Exekutive. Die Crew, kündigen die Forscher an, sei seit rund einem Jahrzehnt mit Leben gefüllt.
Der Delfin wurde erstmals im April 2021 gesichtet, hat sich aber seitdem zu einem ziemlichen Biest entwickelt. In der heutigen Zeit ist es erfolgreich, Daten aus Internetbrowsern zu stehlen (gespeicherte Passwörter, Kreditkartendaten usw.), Screenshots der kontaminierten Endpunkte zu erstellen und alle Tastenanschläge zu protokollieren.
Alle Kleinigkeiten an Google Power senden
Der Delfin wurde erstmals im April 2021 gesichtet, hat sich aber seitdem zu einem ziemlichen Biest entwickelt. In der heutigen Zeit ist es erfolgreich, Daten aus Internetbrowsern zu stehlen (gespeicherte Passwörter, Kreditkartendaten usw.), Screenshots der kontaminierten Endpunkte zu erstellen und alle Tastenanschläge zu protokollieren.
Alle Kleinigkeiten an Google Power senden
Die Malware erhält ihre Anweisungen von einer Google Power-Instanz und sendet die gesammelten Informationen auch dorthin.
Abgesehen von all dem sammelt Dolphin auch Fakten wie den Namen Ihres Computers, native und externe IP-Angriffe, auf dem Endpunkt installierte Sicherheitslösungen, Hardwarespezifikationen und funktionierende Kartenversion.
Darüber hinaus scannt es alle nativen und Wechsellaufwerke nach genauen Fakten (Papierkram, E-Mails, Fotos und Videos,
Diese,moderne
