عثر باحثو شركة أمن المعلومات إسيت ESET على باب خلفي يرتبط بكوريا الشمالية ويمتاز بمجموعة واسعة من إمكانات التجسس لا تقتصر على الحاسوب الشخصي المستهدف، بل يمتد تأثيره إلى ما يتصل به من أجهزة محمولة أخرى.
ووفقًا للشركة، فإن الباب الخلفي قادر على مراقبة محركات الأقراص، والهواتف الذكية المتصلة بالحاسوب، واستخراج الملفات المهمة منها، وتسجيل نقرات لوحة المفاتيح، وأخذ لقطات للشاشة، وسرقة بيانات الاعتماد من المتصفحات.
وأوضح الباحثون أن للباب الخلفي، الذي أطلقوا عليه اسم الدولفين Dolphin، وظائف محددة الأهداف. وهو يُسيء استخدام خدمات التخزين السحابي، مثل: خدمة جوجل درايف تحديدًا، وذلك لأغراض الاتصال بالقيادة والتحكم.
ووفقًا للباحثين، فإن من يقف وراء الباب الخلفي Dolphin هو مجموعة التجسس ScarCruft، المعروفة أيضًا باسم APT37 أو Reaper، والتي تعمل منذ عام 2012 على أقل تقدير.
وذكر الباحثون أن المجموعة تركز عملها في المقام الأول على كوريا الجنوبية، ولكنها أيضًا استهدفت في السابق دولًا آسيوية أخرى. وهي مهتمة بالمؤسسات الحكومية والعسكرية، والشركات في مختلف الصناعات المرتبطة بمصالح كوريا الشمالية.
وأوضحت ESET أن الباب الخلفي Dolphin يبحث، بعد نشره على أهداف محددة، في أقراص الأنظمة المخترقة بحثًا عن ملفات مثيرة للاهتمام ويخرجها إلى جوجل درايف.
وقالت الشركة: “من بين الإمكانات غير العادية التي عُثر عليها في الإصدارات السابقة من الباب الخلفي هو القدرة على تعديل إعدادات حسابات الضحايا على جوجل وجيميل لخفض مستوى الأمان لديهم. ويُرجَّح أن يكون السبب للحفاظ على الوصول إلى حساب جيميل الخاص بجهات التهديد”.
النص يعبر عن رأي الكاتب وليس بالضرورة عن رأي الموقع
التعليقات مغلقة.