Top50 Glas publike

Novi Windows malver vreba korisnike

Bezbednosni eksperti su pronašli Windows malver za koji se ranije nije znalo, a u pitanju je Dophin koji uglavnom koriste napadači iz Severne Koreje.

PCPress.rs Image

Malver funkcioniše tako što ukradene informacije odmah šalje u Google Drive skladište, a doveden je u vezu s hakerskom grupom APT 37 koja se za špijunažu sumnjiči od 2012. godine. Doplphin je prvi put primećen 2021. godine, a bezbednosni stručnjaci su u međuvremenu posmatrali kako evoluira i razvija mehanizme koji sprečavaju detekciju. Specijalizovan je za krađu informacija iz web pregledača (najčešće lozinki), pravljenje skrinšotova i praćenje onoga što se kuca na tastaturi, što znači da je poprilično opasan.

PCPress.rs Image

Eksperti ističu da Doplphin u prvoj fazi krade korisnička imena, podatke o pogođenim uređajima, IP adrese, informacije o bezbednosnim softverima, podatke o RAM memoriji, te verziji operativnog sistema koji žrtva koristi. Pored toga može da napadne i telefone koji su povezani na pogođene računare. U izveštajima stoji da su do sada napadani mediji iz Južne Koreje, najpre oni koji su pisali o Severnoj, a pretpostavlja se da je bilo i drugih napada za koje se još uvek ne zna.

Pročitajte i:  Malver i lažne reklame u Google pretraživaču

Izvor: Bleeping Computer

Facebook komentari:
eFakture

Tagovi: ,

Leave a Reply

Your email address will not be published. Required fields are marked *