Das Cybersicherheitsunternehmen Volexity behauptet, dass nordkoreanische Hacker mit Hilfe von Erweiterungen voller Inhalte in E-Mails eingedrungen seien. bösartig, sind aber weiterhin für den Chromium-Browser verfügbar. Die Tools sind in der Lage, den Inhalt von E-Mails auszuspionieren, die mit Gmail- und AOL-Konten verknüpft sind.
Weiterlesen: Gute Hacker: Der in Rio de Janeiro stattfindende Wettbewerb ist zur Anmeldung geöffnet
Mehr sehen
Google entwickelt KI-Tool, um Journalisten bei… zu helfen
Ungeöffnetes Original-iPhone von 2007 wird für fast 200.000 US-Dollar verkauft; wissen...
die Situation verstehen
Volexity führt die Einbrüche auf eine Gruppe zusammenarbeitender Computer namens SharpTongue zurück. Nach Angaben des Unternehmens teilt der Aktivitätscluster die entdeckten Überschneidungen mit dem Kollektiv, das öffentlich als Kimsuky bekannt ist.
Es ist nicht das erste Mal, dass SharpTongue angreift. Die Forscher Paul Rascagneres und Thomas Lancaster behaupten, dass der Cluster dazu neigt, einzudringen elektronische Geräte von Personen oder großen Organisationen, die mit den Vereinigten Staaten, Europa und anderen Ländern verbunden sind Südkorea.
Die Absicht besteht darin, strategische Informationen im Zusammenhang mit Nuklearfragen, Rüstungsfragen und anderen Interessen einzuholen, die für die Kenntnis Nordkoreas von wesentlicher Bedeutung sind, auch wenn dies illegal ist.
Malware befällt verschiedene Browser
Hacker, die sich für den Schutz nordkoreanischer Interessen einsetzen, nutzen die Sharpext-Erweiterung, um sich unbefugten Zugriff auf E-Mails und Daten zu verschaffen, die auf den Computern der Opfer gespeichert sind.
Malware schleicht sich ein und extrahiert die E-Mail-Daten von Personen, während diese ihren Computer verwenden. Betroffen waren neben Google Chrome auch die Browser Microsoft Edge und Navers Whale.
Hacker dringen zunächst in den Computer des Opfers ein und installieren dann Malware über eine bösartige Browsererweiterung. Der andere Schritt erfolgt mit Hilfe des DevTools-Panels, dem Chrome-Tool für Entwickler.
Während die Malware also gleichzeitig die E-Mail-Daten der Opfer stiehlt, verbirgt sie gleichzeitig Benachrichtigungen an den Benutzer über Erweiterungen im Entwicklermodus. Aus diesem Grund ist die Erkennung des Einbruchs eine wirklich schwierige und herausfordernde Aufgabe.
Untersuchungen deuten auf eine Gruppe nordkoreanischer Hacker namens APT37 hin, aber es gibt sie Beweise, die aufgrund der russischen Infrastruktur russisch verbündete Hacker für den Angriff verantwortlich machen. Invasion. Sie sind als Eindringlinge als APT28, Fancy Bear oder Sofacy bekannt.