Este kit de malware indetectable agrupa una gran cantidad de

Investigadores de ciberseguridad han descubierto una nueva cepa de malware de Windows capaz de robar datos confidenciales de cualquier dispositivo conectado, incluidos los teléfonos móviles, y que aparentemente es utilizado por grupos vinculados al gobierno de Corea del Norte.

Los expertos de ESET dijeron que se encontraron con un ladrón de información previamente desconocido llamado Dolphin. Aparentemente, Dolphin está siendo utilizado por un actor de amenazas conocido como APT 37, o Erebus, un grupo con vínculos conocidos con el gobierno de Corea del Norte. El grupo, dicen los investigadores, ha estado activo durante aproximadamente una década.

Dolphin fue visto por primera vez en abril de 2021, pero desde entonces se ha convertido en una verdadera bestia. Hoy en día, es capaz de robar información de los navegadores web (contraseñas almacenadas, datos de tarjetas de crédito, etc.), tomar capturas de pantalla de los terminales infectados y registrar todas las pulsaciones de teclas.

Enviar todo a Google Drive

El malware obtiene sus comandos de una instancia de Google Drive y también envía allí toda la información recopilada.

Además de todo esto, Dolphin también recopila información como el nombre de su computadora, la dirección IP local y externa, las soluciones de seguridad instaladas en la terminal, las especificaciones de hardware y la versión del sistema operativo.

Además, escanea todas las unidades locales y extraíbles en busca de datos confidenciales (documentos, correos electrónicos, fotos y videos, etc.), así como teléfonos inteligentes. ESET dice que esto fue posible gracias a la API de dispositivos portátiles de Windows.

Hasta el momento, se han detectado cuatro versiones diferentes del malware, y la última, la versión 3.0, se lanzó en enero de 2022.

Corea del Norte es relativamente activa en la escena del cibercrimen, con algunos grandes grupos patrocinados por el estado causando estragos en el mundo digital. Quizás el ejemplo más infame es el Grupo Lazarus, que logró robar unos 600 millones de dólares de la empresa de criptomonedas Ronin Bridge. Los informes de inteligencia sugieren que el gobierno de Corea del Norte emplea equipos de ciberdelincuentes para financiar sus operaciones.

Vía: BleepingComputer (se abre en una nueva pestaña)

Share This