هکرهای کره شمالی یک بدافزار خطرناک جدید منتشر کردند

کشف یک بدافزار جدید که حتی دستگاه‌های متصل به کامپیوتر را هم پایش می‌کند

توضیحات: بهادر قلندرپور; دسته: اخبار امنیت; 13 آذر 1401 22:00

گروه‌های هکر تحت حمایت دولت کره شمالی به‌تازگی یک بدافزار خطرناک را در فضای مجازی منتشر کرده‌اند که نه‌تنها سیستم‌های رایانه‌ای را آلوده می‌کند، بلکه به‌راحتی تمام دستگاه‌های متصل به سیستم از جمله فلش USB و گوشی‌های هوشمند را شناسایی کرده و اطلاعات موجود در حافظه آن‌ها را هم پایش می‌کند.

شرکت فعال در حوزه امنیت سایبری ESET به‌تازگی یک بدافزار بسیار خطرناک را کشف کرده است که تحت حمایت دولت کره شمالی اداره می‌شود. به گفته محققان این بدافزار پس از نصب‌شدن بر روی رایانه‌های شخصی و آلوده‌کردن سیستم‌عامل ویندوز، می‌تواند گوشی‌های متصل شده به رایانه را هم برای کسب اطلاعات بیشتر و آلوده کردن سایر دستگاه‌ها مورد بررسی قرار دهد.

بدافزار Dolphin توسط هکرهای کره شمالی منتشر شده است.

این بدافزار Dolphin نام‌گذاری شده و به چنین جاسوس‌افزار و گروه‌های هکر دیجیتال مرتبط است که احتمالاً برای دولت کره شمالی باهدف جمع‌آوری اطلاعات و امکان آسیب رساندن به برخی اهداف خاص کار می‌کنند.

این بدافزار روش‌های نسبتاً استاندارد مبتنی بر پایتون برای جستجوی دستگاه‌های مختلف و نفوذ به آن‌ها استفاده می‌کند. در مرحله بعد اطلاعات حساسی مانند رمز عبور و سایر اعتبارنامه‌های امنیتی را در حساب Google Drive یک گروه هکر آپلود کرده می‌کند، جایی که هکرها می‌توانند به‌راحتی اطلاعات مورد نیاز خود را جمع‌آوری کنند.

محققان شرکت ESET همچنان دریافتند که بدافزار Dolphin به‌راحتی می‌تواند کلیدهای فشرده شده توسط کاربر، افزونه‌های نصب شده روی سیستم، تصاویر ذخیره شده و اسکرین شات‌ها را هم مورد بررسی قرار دهد.

یک بدافزار همه‌فن حریف از کره شمالی

آنچه دررابطه‌با این بدافزار جالب و خطرناک است، دامنه گستردگی سخت‌افزارهای هدف و همچنین قابلیت انتقال آن به سیستم‌های دیگر است. بدافزار Dolphin پس از نفوذ به یک سیستم مبتنی بر سیستم‌عامل ویندوز، تمام دستگاه‌های ارتباطی و حافظه‌های جانبی متصل شده به سیستم را هم مورد بررسی قرار داده و فایل‌های آن‌ها را اسکن می‌کند.

این بدافزار حتی می‌تواند تفاوت یک گوشی اندروید یا آیفون یا حتی یک فلش USB متصل شده به کامپیوتر شخصی را هم تشخیص دهد. البته در حال حاضر به نظر می‌رسد که پس از جداکردن فیزیکی گوشی‌های هوشمند از رایانه این ابزار بر روی گوشی فعال نمی‌شود. به عبارت دیگر، تا زمانی که گوشی هوشمند قربانی به سیستم متصل باشد، بدافزار مذکور توانایی دست‌کاری و بررسی اطلاعات آن را دارد.

در همین رابطه بخوانید:

- آسیب‌پذیری امنیتی که میلیون‌ها گوشی اندرویدی سامسونگ و ال جی را بی‌دفاع کرد!
- آیا گوشی اندروید به آنتی ویروس نیاز دارد؟

گزارش‌های منتشر شده نشان می‌دهد که بدافزار Dolphin تا به امروز تنها در حملات watering hole مورد استفاده قرار گرفته است که شامل وب‌سایت‌هایی است که اغلب توسط افراد رده‌بالای دولتی مانند رئیس بانک‌ها، نظامیان و غیره مورد بازدید قرار می‌گیرند.

بنابراین، می‌توان گفت که هکرهای کره شمالی با انتشار بدافزار دلفین به دنبال هدف قرار دادن کاربران یا گروه‌ها خاص با دسترسی به داده‌ها یا سیستم‌های ارزشمند هستند نه کاربران عادی. با این حال باید یادآور شد که امکان انتقال بدافزار از رایانه‌های شخصی آلوده به گوشی هوشمند همواره وجود داشته و نباید گوشی خود را به هر لپ‌تاپ یا کامپیوتری متصل کنید.