정보 보안은 일반적으로 적어도 소비자에 관한 한 단일 장치에 중점을 둡니다. 그러나 점점 더 연결되는 세상에서는 이러한 접근 방식을 다시 생각해 볼 가치가 있습니다. 적절한 사례: 새로 발견된 악성코드가 정부 지원 해킹 그룹에서 사용되고 있습니다. 사설 보안 회사인 ESET은 이 도구가 Windows PC에 설치되면 연결된 모든 휴대폰의 저장 공간을 스캔하여 도난을 감지한다는 사실을 발견했습니다.
“돌핀” 악성코드 그것은 북한 정부가 한국 및 기타 아시아 정부와 산업 이익에 대한 정보를 수집하기 위해 일하는 것으로 여겨지는 여러 스파이웨어 및 디지털 스파이 그룹과 연결되어 있습니다. 특정 목적으로 사용됩니다. 이 도구는 피해자의 컴퓨터를 스캔한 다음 암호 및 기타 보안 자격 증명과 같은 민감한 정보를 해커가 쉽게 검색할 수 있는 Google 드라이브 계정에 업로드하는 매우 표준적인 Python 기반 방법을 사용합니다. 또한 암호, 대상 확장 파일 및 스크린샷에 대한 키 입력을 수집합니다. ESET 보고서 발견됨 블리핑 컴퓨터.
흥미로운 점은 확장된 하드웨어 범위입니다. Windows 장치에 설치되면 Dolphin 프로그램은 Windows Portable Device API를 통해 연결된 모든 휴대용 저장소를 스캔합니다. 안드로이드나 아이폰의 저장공간을 USB 플래시 드라이브와 다른 것으로 인식하는 시스템입니다. 일단 연결되면 Dolphin은 휴대폰 저장소에 있는 중요한 정보와 파일에 대해 동일한 검색을 수행합니다. 컴퓨터에서 물리적으로 연결이 끊어지면 전화를 심각하게 손상시킬 방법이 없는 것 같습니다.
지금까지 Dolphin은 정부, 은행 및 기타 잠재적인 유명 표적과 관련된 유명 사용자가 자주 방문하는 웹 사이트에 영향을 미치는 “워터링 홀” 공격에 사용되었습니다. 중요한 데이터 또는 시스템에 액세스할 수 있는 특정 사용자 또는 그룹을 대상으로 하는 데 사용됨을 나타냅니다. 즉, 이것은 Sketchy 브라우저 확장 프로그램을 다운로드하여 감염되는 것이 아닙니다. 그럼에도 불구하고 휴대전화의 데이터 저장이 컴퓨터에 있는 것보다 더 안전하거나 덜 안전하지 않다는 사실을 일깨워줍니다.
“불치의 인터넷 중독. 수상 경력에 빛나는 맥주 전문가. 여행 전문가. 전형적인 분석가.”
More Stories
김정은 “북한, 미국에 대항해 위력 과시 위해 대륙간탄도미사일(ICBM) 발사”
미국, 북한에 러시아 주둔 군대 철수 촉구 | 국가의
한국군은 북한이 핵과 ICBM 시험을 실시할 준비가 되어 있다고 밝혔습니다.