همچنین ظاهراً این بدافزار توسط گروهی از هکرهای مرتبط به دولت کره شمالی استفاده میشود.
طبق گزارش TechRadar کارشناسان ESET بهطور تصادفی یک تروجان سرقت کننده اطلاعات به نام Dolphin را کشف کردهاند که قبلاً ناشناخته بوده است. ظاهراً این تروجان توسط گروهی به نام APT ۳۷ یا Erebus استفاده میشود که با دولت کره شمالی ارتباط دارد. به گفته محققان، این گروه از چندین دهه قبل در حال فعالیت بوده است.
تروجان Dolphin ابتدا در آوریل سال ۲۰۲۱ کشف شده بود اما از آن زمان تاکنون به یک عامل خطرناک قدرتمند تبدیل شده است. در حال حاضر، میتواند از مرورگرهای وب اطلاعاتی مانند پسوردهای ذخیره شده را سرقت کند یا از نقطههای نهایی تحت تاثیر اسکرین شات بگیرد.
این بدافزار دستورات خود را از گوگل درایو (Google Drive) دریافت میکند و اطلاعات سرقت شده خود را نیز به آن ارسال میکند. علاوه بر این، Dolphin همچنین اطلاعاتی مانند نام کامپیوتر و آدرس IP خارجی، مشخصات سختافزاری و نسخه سیستم عامل را نیز میتواند استخراج کند.
مهمتر از همه اینکه بدافزار میتواند اطلاعات حساس موجود در تمام درایوهای محلی و خارجی از جمله گوشیهای موبایل را اسکن کند. به گفته ESET تروجان این کار را از طریق Windows Portable Device API انجام میدهد.
تاکنون چهار نسخه مختلف از این بدافزار کشف شده که آخرین مورد که نسخه سوم است در ژانویه ۲۰۲۲ منتشر شده است.
این بدافزار دستورات خود را از گوگل درایو (Google Drive) دریافت میکند و اطلاعات سرقت شده خود را نیز به آن ارسال میکند. علاوه بر این، Dolphin همچنین اطلاعاتی مانند نام کامپیوتر و آدرس IP خارجی، مشخصات سختافزاری و نسخه سیستم عامل را نیز میتواند استخراج کند.
مهمتر از همه اینکه بدافزار میتواند اطلاعات حساس موجود در تمام درایوهای محلی و خارجی از جمله گوشیهای موبایل را اسکن کند. به گفته ESET تروجان این کار را از طریق Windows Portable Device API انجام میدهد.
تاکنون چهار نسخه مختلف از این بدافزار کشف شده که آخرین مورد که نسخه سوم است در ژانویه ۲۰۲۲ منتشر شده است.