Фирмата за киберсигурност Volexity твърди, че севернокорейски хакери проникват в имейли с помощта на разширения, които са пълни със съдържание. злонамерен, но все още са налични за браузъра Chromium. Инструментите са в състояние да шпионират съдържанието на имейли, свързани с акаунти в Gmail и AOL.
Прочетете още: Good Hackers: състезанието, което се провежда в Рио де Жанейро, е отворено за регистрация
виж повече
Google разработва AI инструмент, за да помогне на журналистите в...
Неотварян оригинален iPhone от 2007 г. се продава за близо $200 000; зная...
разберете ситуацията
Volexity приписва проникванията на група компютри, работещи заедно, наречени SharpTongue. Според компанията клъстерът от дейности споделя откритите припокривания с колектива, публично известен като Kimsuky.
Това не е първият път, когато SharpTongue атакува. Изследователите Пол Раскагнерес и Томас Ланкастър твърдят, че клъстерът има тенденция да нахлува електронни устройства на хора или големи организации, свързани със Съединените щати, Европа и Южна Кореа.
Намерението е да се търси стратегическа информация, свързана с ядрени въпроси, въоръжения и други интереси, считани за съществени, за да може Северна Корея да има знания, дори и незаконно.
Зловреден софтуер удря различни браузъри
Хакери, работещи за защита на интересите на Северна Корея, използват разширението Sharpext, за да получат неоторизиран достъп до имейли и данни, съхранявани в компютрите на жертвите.
Зловреден софтуер се промъква и извлича имейл данни на хората, докато те използват компютъра си. В допълнение към Google Chrome, браузърите Microsoft Edge и Whale на Naver също бяха засегнати.
Хакерите първо нахлуват в компютъра на жертвата и след това инсталират зловреден софтуер чрез злонамерено разширение на браузъра. Другата стъпка се извършва с помощта на панела DevTools, инструментът на Chrome за разработчици.
По този начин, в същото време, когато злонамереният софтуер действа, за да открадне имейл данните на жертвите, той също така скрива известията до потребителя за разширения в режима за програмисти. Поради тази причина откриването на проникването е наистина трудна и предизвикателна задача.
Разследванията сочат към група севернокорейски хакери, известни като APT37, но има такива доказателства, които обвиняват свързани с Русия хакери за атаката, поради инфраструктурата на Русия. инвазия. Те са известни нашественици като APT28, Fancy Bear или Sofacy.