Ce malware créé par des pirates nord-coréens scanne votre PC pour voler vos données

Des chercheurs en sécurité ont découvert un malware jusqu’à présent inconnu, appelé Dophin, utilisé par des pirates nord-coréens dans des opérations très ciblées depuis plus d'un an pour voler des fichiers et les envoyer vers le stockage Google Drive.

Windows 11 Malware Mise a jour

L'entreprise de cybersécurité ESET a découvert un tout nouveau malware utilisé avec BLUELIGHT, un outil de surveillance. Baptisé Dolphin, le nouveau logiciel malveillant serait capable de scanner les lecteurs des systèmes compromis à la recherche de fichiers intéressants et les exfiltre vers Google Drive. Il aurait été déployé par ScarCruft.

ScarCruft, également connu sous le nom de APT37 ou Reaper, est un groupe d'espionnage qui opère depuis au moins 2012. Il se concentre principalement sur la Corée du Sud, mais d'autres pays asiatiques ont également été ciblés. ScarCruft semble s'intéresser principalement aux organisations gouvernementales et militaires, ainsi qu'aux entreprises de diverses industries liées aux intérêts de la Corée du Nord.

Lire égalementAttention à ce malware “diabolique”, il détruit vos données sous Windows juste pour le plaisir

Le nouveau malware en veut à vos données

Dolphin a vraisemblablement eu droit à différentes versions. Selon les chercheurs en sécurité, une caractéristique notable des versions antérieures de Dolphin est la possibilité de modifier les paramètres des comptes Google et Gmail connectés des victimes afin de réduire leur sécurité, très probablement pour maintenir l'accès aux boîtes de réception des victimes.

En dehors de cela, Dolphin dispose d’un large éventail de capacités d'espionnage, notamment la surveillance des lecteurs et des appareils portables, l'exfiltration des fichiers intéressants, l'enregistrement des touches, les captures d'écran et le vol des informations d'identification des navigateurs.

Lire égalementVoici comment des hackers utilisent de simples images PNG pour pirater votre PC

Cependant, son but principal est de scanner tous les disques de stockage fixes et non fixes (USB) crée des listes de répertoires et exfiltre les fichiers par extension. Des archives ZIP cryptées sont alors créées avec les données qui intéressent les hackers, et celles-ci sont envoyées sur divers comptes Google Drive.

Dolphin recherche également les périphériques portables, tels que les smartphones, via l'API Windows Portable Device. Enfin, le malware est aussi capable de collecter des informations de base sur la machine ciblée, notamment la version du système d'exploitation, la version du logiciel malveillant, la liste des produits de sécurité installés, le nom d'utilisateur et le nom de l'ordinateur.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Vous rêviez d’un MMO Le Seigneur des Anneaux ? Le jeu d’Amazon est annulé

On le sentait venir, c’est désormais confirmé : Amazon a abandonné son projet de développer un MMO dans l’univers du Seigneur des Anneaux. Un autre jeu pourrait toutefois voir le…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.