Cybersicherheitsforscher haben einen neuen Stamm von Windows-Malware entdeckt, der sensible Daten von jedem angeschlossenen Gerät, einschließlich Mobiltelefonen, stehlen kann und offenbar von Gruppen verwendet wird, die mit der nordkoreanischen Regierung in Verbindung stehen.
ESET-Experten sagten, sie seien auf einen zuvor unbekannten Informationsdieb namens Dolphin gestoßen. Dolphin wird offenbar von einem Bedrohungsakteur namens APT 37 oder Erebus verwendet, einer Gruppe mit bekannten Verbindungen zur nordkoreanischen Regierung. Die Gruppe, sagen die Forscher, ist seit etwa einem Jahrzehnt aktiv.
Dolphin wurde erstmals im April 2021 gesehen, hat sich aber seitdem zu einer echten Bestie entwickelt. Heute ist es in der Lage, Informationen aus Webbrowsern zu stehlen (gespeicherte Passwörter, Kreditkartendaten usw.), Screenshots von infizierten Terminals zu machen und alle Tastenanschläge aufzuzeichnen.
Laden Sie alle auf Google Drive hoch
Die Malware bezieht ihre Befehle von einer Instanz von Google Drive und sendet auch alle gesammelten Informationen dorthin.
Zusätzlich zu all dem sammelt Dolphin auch Informationen wie Ihren Computernamen, lokale und externe IP-Adresse, auf dem Terminal installierte Sicherheitslösungen, Hardwarespezifikationen und Betriebssystemversion.
Außerdem scannt es alle lokalen und Wechsellaufwerke auf sensible Daten (Dokumente, E-Mails, Fotos und Videos usw.) sowie Smartphones. Laut ESET wurde dies durch die Windows Mobile Devices API ermöglicht.
Bisher wurden vier verschiedene Versionen der Malware entdeckt, wobei die neueste Version 3.0 im Januar 2022 veröffentlicht wurde.
Nordkorea ist in der Szene der Cyberkriminalität relativ aktiv, wobei einige große staatlich geförderte Gruppen in der digitalen Welt Chaos anrichten. Das vielleicht berüchtigtste Beispiel ist die Lazarus Group, die es geschafft hat, rund 600 Millionen Dollar von der Kryptowährungsfirma Ronin Bridge zu stehlen. Geheimdienstberichte deuten darauf hin, dass die nordkoreanische Regierung cyberkriminelle Teams einsetzt, um ihre Operationen zu finanzieren.
Über: BleepingComputer (Öffnet in einem neuen Tab)