Novi Windows malver vreba korisnike

Bezbednosni eksperti su pronašli Windows malver za koji se ranije nije znalo, a u pitanju je Dophin koji uglavnom koriste napadači iz Severne Koreje.

Malver funkcioniše tako što ukradene informacije odmah šalje u Google Drive skladište, a doveden je u vezu s hakerskom grupom APT 37 koja se za špijunažu sumnjiči od 2012. godine. Doplphin je prvi put primećen 2021. godine, a bezbednosni stručnjaci su u međuvremenu posmatrali kako evoluira i razvija mehanizme koji sprečavaju detekciju. Specijalizovan je za krađu informacija iz web pregledača (najčešće lozinki), pravljenje skrinšotova i praćenje onoga što se kuca na tastaturi, što znači da je poprilično opasan.

Eksperti ističu da Doplphin u prvoj fazi krade korisnička imena, podatke o pogođenim uređajima, IP adrese, informacije o bezbednosnim softverima, podatke o RAM memoriji, te verziji operativnog sistema koji žrtva koristi. Pored toga može da napadne i telefone koji su povezani na pogođene računare. U izveštajima stoji da su do sada napadani mediji iz Južne Koreje, najpre oni koji su pisali o Severnoj, a pretpostavlja se da je bilo i drugih napada za koje se još uvek ne zna.

Izvor: Bleeping Computer