Cybersikkerhedsfirmaet Volexity hævder, at nordkoreanske hackere bryder ind i e-mails ved hjælp af udvidelser, der er spækket med indhold. ondsindet, men er stadig tilgængelige til Chromium-browseren. Værktøjerne er i stand til at spionere på indholdet af e-mails, der er knyttet til Gmail- og AOL-konti.
Læs mere: Gode hackere: konkurrence, der finder sted i Rio de Janeiro, er åben for tilmelding
se mere
Google udvikler AI-værktøj til at hjælpe journalister i...
Uåbnet original 2007 iPhone sælges for næsten $200.000; ved godt...
forstå situationen
Volexity tilskriver indtrængen til en gruppe af computere, der arbejder sammen kaldet SharpTongue. Ifølge selskabet deler aktivitetsklyngen de opdagede overlapninger med kollektivet, offentligt kendt som Kimsuky.
Det er ikke første gang, SharpTongue angriber. Forskerne Paul Rascagneres og Thomas Lancaster fastholder, at klyngen har en tendens til at invadere elektroniske enheder fra personer eller større organisationer med tilknytning til USA, Europa og Sydkorea.
Hensigten er at søge strategisk information relateret til nukleare spørgsmål, oprustning og andre interesser, der anses for væsentlige for, at Nordkorea har viden, selv om det er ulovligt.
Malware rammer forskellige browsere
Hackere, der arbejder for at beskytte nordkoreanske interesser, bruger Sharpext-udvidelsen til at få uautoriseret adgang til e-mail og data, der opbevares på ofrenes computere.
Malware sniger sig ind og udtrækker folks e-mail-data, mens de bruger deres computer. Udover Google Chrome blev Microsoft Edge og Navers Whale-browsere også ramt.
Hackere invaderer først ofrets computer og installerer derefter malware via en ondsindet browserudvidelse. Det andet trin udføres ved hjælp af panelet DevTools, Chromes værktøj til udviklere.
Således, samtidig med at malwaren virker til at stjæle ofrenes e-mail-data, skjuler den også notifikationer til brugeren om udviklertilstandsudvidelser. Af denne grund er det en virkelig vanskelig og udfordrende opgave at opdage indtrængen.
Undersøgelser peger på en gruppe nordkoreanske hackere kendt som APT37, men det er der beviser, der giver russisk-justerede hackere skylden for angrebet på grund af Ruslands infrastruktur. invasion. De er kendte angribere som APT28, Fancy Bear eller Sofacy.