JAKARTA, iNees.id - Peneliti keamanan siber dari ESET menemukan malware jenis baru di Windows yang mampu mencuri data sensitif dari perangkat apa pun yang terhubung, termasuk di ponsel. Malware berbahaya itu bernama Dolphin.
Dilansir dari Techcrunch, Jumat (2/12/2022), ESET menduga malware Dolphin digunakan kelompok hacker yang dikenal sebagai APT 37 atau Erebus. Dikabarkan kelompok tersebut memiliki hubungan dengan pemerintah Korea Utara.
Para peneliti mengungkapkan kelompok itu telah aktif sekitar satu dekade. Malware baru Dolphin terlihat pada April 2021, mampu mencuri informasi sensitif seperti kata sandi tersimpan dan data kartu kredit.
Data-data tersebut diambil dari browser web. Lebih mengerikannya lagi, peneliti mengungkap malware Dolphin dapat mengambil tangkapan layar, serta mencatat semua penekanan tombol.
Selain itu, Dolphin juga mengumpulkan informasi seperti nama komputer, alamat IP lokal dan eksternal, solusi keamanan yang dipasang di titik akhir, spesifikasi perangkat keras, dan versi sistem operasi yang digunakan sang korban.
Tak berhenti di situ, Dolphin juga mampu memindai semua drive lokal dan yang dapat dilepas untuk data sensitif (dokumen, email, foto dan video, dll. ESET mengatakan ini dimungkinkan melalui Windows Portable Device API.
Sejauh ini, empat versi malware yang berbeda sudah menyebar, dengan versi terbaru 3.0, dirilis pada Januari 2022. Hingga saat ini Korea Utara belum mengkonfirmasi tuduhan tersebut.