Společnost Volexity zabývající se kybernetickou bezpečností tvrdí, že severokorejští hackeři pronikají do e-mailů pomocí rozšíření, která jsou nabitá obsahem. zlomyslný, ale jsou stále dostupné pro prohlížeč Chromium. Nástroje jsou schopny špehovat obsah e-mailů propojených s účty Gmail a AOL.
Přečtěte si více: Dobří hackeři: soutěž, která se koná v Rio de Janeiru, je otevřena pro registraci
vidět víc
Google vyvíjí nástroj AI, který má novinářům pomoci v…
Neotevřený původní iPhone z roku 2007 se prodává za téměř 200 000 $; vědět...
pochopit situaci
Volexity přisuzuje narušení skupině počítačů, které spolupracují nazvané SharpTongue. Podle společnosti sdílí seskupení aktivit objevené přesahy s kolektivem veřejně známým jako Kimsuky.
Není to poprvé, co SharpTongue zaútočil. Výzkumníci Paul Rascagneres a Thomas Lancaster tvrdí, že kupa má tendenci invaze elektronických zařízení lidí nebo velkých organizací spojených se Spojenými státy, Evropou a Jižní Korea.
Záměrem je vyhledávat strategické informace týkající se jaderných otázek, zbrojení a dalších zájmů považovaných za zásadní pro to, aby Severní Korea měla znalosti, i když nelegálně.
Malware zasahuje různé prohlížeče
Hackeři pracující na ochraně severokorejských zájmů používají rozšíření Sharpext k získání neoprávněného přístupu k e-mailům a datům uloženým na počítačích obětí.
Malware se vplíží a extrahuje e-mailová data lidí, když používají svůj počítač. Kromě Google Chrome byly zasaženy také prohlížeče Microsoft Edge a Naver's Whale.
Hackeři nejprve napadnou počítač oběti a poté nainstalují malware prostřednictvím škodlivého rozšíření prohlížeče. Další krok se provádí pomocí panelu DevTools, nástroje Chrome pro vývojáře.
Malware tedy současně s tím, že ukradne e-mailová data obětí, také skryje upozornění pro uživatele o rozšířeních režimu pro vývojáře. Z tohoto důvodu je detekce narušení opravdu obtížným a náročným úkolem.
Vyšetřování ukazuje na skupinu severokorejských hackerů známých jako APT37, ale existují důkazy, které viní z útoku hackery spojené s Ruskem kvůli ruské infrastruktuře. invaze. Jsou známí jako vetřelci jako APT28, Fancy Bear nebo Sofacy.