Ce malware créé par des pirates nord-coréens scanne votre PC pour voler vos données

Des chercheurs en sécurité ont découvert un malware jusqu’à présent inconnu, appelé Dophin, utilisé par des pirates nord-coréens dans des opérations très ciblées depuis plus d'un an pour voler des fichiers et les envoyer vers le stockage Google Drive.

Windows 11 Malware Mise a jour

L'entreprise de cybersécurité ESET a découvert un tout nouveau malware utilisé avec BLUELIGHT, un outil de surveillance. Baptisé Dolphin, le nouveau logiciel malveillant serait capable de scanner les lecteurs des systèmes compromis à la recherche de fichiers intéressants et les exfiltre vers Google Drive. Il aurait été déployé par ScarCruft.

ScarCruft, également connu sous le nom de APT37 ou Reaper, est un groupe d'espionnage qui opère depuis au moins 2012. Il se concentre principalement sur la Corée du Sud, mais d'autres pays asiatiques ont également été ciblés. ScarCruft semble s'intéresser principalement aux organisations gouvernementales et militaires, ainsi qu'aux entreprises de diverses industries liées aux intérêts de la Corée du Nord.

Lire égalementAttention à ce malware “diabolique”, il détruit vos données sous Windows juste pour le plaisir

Le nouveau malware en veut à vos données

Dolphin a vraisemblablement eu droit à différentes versions. Selon les chercheurs en sécurité, une caractéristique notable des versions antérieures de Dolphin est la possibilité de modifier les paramètres des comptes Google et Gmail connectés des victimes afin de réduire leur sécurité, très probablement pour maintenir l'accès aux boîtes de réception des victimes.

En dehors de cela, Dolphin dispose d’un large éventail de capacités d'espionnage, notamment la surveillance des lecteurs et des appareils portables, l'exfiltration des fichiers intéressants, l'enregistrement des touches, les captures d'écran et le vol des informations d'identification des navigateurs.

Lire égalementVoici comment des hackers utilisent de simples images PNG pour pirater votre PC

Cependant, son but principal est de scanner tous les disques de stockage fixes et non fixes (USB) crée des listes de répertoires et exfiltre les fichiers par extension. Des archives ZIP cryptées sont alors créées avec les données qui intéressent les hackers, et celles-ci sont envoyées sur divers comptes Google Drive.

Dolphin recherche également les périphériques portables, tels que les smartphones, via l'API Windows Portable Device. Enfin, le malware est aussi capable de collecter des informations de base sur la machine ciblée, notamment la version du système d'exploitation, la version du logiciel malveillant, la liste des produits de sécurité installés, le nom d'utilisateur et le nom de l'ordinateur.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Poco X7 Pro 5G : le puissant smartphone adoré des gamers chute à seulement 185 € !

Vous cherchez un smartphone pas cher mais suffisamment puissant pour faire tourner des jeux 3D comme Fortnite ? Le Poco X7 Pro 5G est fait pour vous. En plus, il…

Gmail : c’est imminent, vous pourrez bientôt modifier votre adresse comme bon vous semble

Google vient d’officialiser l’arrivée d’une option dans Gmail que tout le monde attend depuis des années : la possibilité de modifier son adresse. Le déploiement est actuellement en cours dans…

L’autonomie du Galaxy S26 vendu en Europe est très décevante

Le modèle européen du Galaxy S26, équipé de la puce Exynos 2600 développée par Samsung, offre une autonomie bien inférieure à la version embarquant le Snapdragon 8 Elite de Qualcomm….

Test de Life Is Strange Reunion : un point final qui assure l’essentiel

Dire que Life Is Strange Reunion est très attendu par les fans de la licence relève du doux euphémisme. Suite directe de Life Is Strange Double Exposure, paru en 2024,…

La batterie externe UGREEN Nexode 145W Qi2 de 20000mAh passe à prix cassé !

Vous cherchez une batterie externe ultra puissante et avec une bonne capacité ? La UGREEN Nexode est faite pour vous. Avec une puissance totale allant jusqu’à 145W, vous avez la…

Le Xiaomi YU7 GT s’affiche au Nürburgring sans camouflage, un nouveau record en vue ?

Xiaomi ne cache plus rien. Le YU7 GT vient d’être aperçu sans camouflage au Nürburgring, avec sa peinture rouge et son aérodynamique agressive. Avec 990 chevaux sous le capot, il…

La PS6 sortirait bien en 2027, avec une mauvaise nouvelle pour les amateurs de jeux physiques

Sony devrait bien viser 2027 pour la date de sortie de la PS6. La console serait dépourvue de lecteur de disque et embarquerait un SSD d’une capacité d’1 To. De…

On a essayé le Galaxy XR de Samsung, voici ce qu’on aime (et ce qu’on n’aime pas)

Le Galaxy XR est la réponse de Samsung (et de Google) au Vision Pro d’Apple. Matériaux différents, système d’exploitation et écosystème différents, mais expérience relativement similaire une fois sur la…

Oubliez la 5G : la 6G sera bientôt là et voici comment elle va concrètement changer votre quotidien

La 6G : on en parle comme d’une nouvelle infrastructure réseau qui mobilise déjà les grands acteurs des télécommunications, alors même que le déploiement de la 5G n’est pas encore total….

Samsung augmente le prix de 3 smartphones haut de gamme déjà sortis, la pénurie de mémoire frappe encore

On constate une hausse de prix générale sur les nouveaux modèles de smartphones lancés sur le marché. Et chez Samsung, même d’anciens mobiles sont concernés par les augmentations tarifaires. La…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.