Η εταιρεία κυβερνοασφάλειας Volexity ισχυρίζεται ότι Βορειοκορεάτες χάκερ εισβάλλουν σε email με τη βοήθεια επεκτάσεων που είναι γεμάτες περιεχόμενο. κακεντρεχής, αλλά εξακολουθούν να είναι διαθέσιμα για το πρόγραμμα περιήγησης Chromium. Τα εργαλεία είναι σε θέση να κατασκοπεύουν το περιεχόμενο των email που συνδέονται με λογαριασμούς Gmail και AOL.
Διαβάστε περισσότερα: Good Hackers: ο διαγωνισμός που διεξάγεται στο Ρίο ντε Τζανέιρο είναι ανοιχτός για εγγραφή
δείτε περισσότερα
Η Google αναπτύσσει εργαλείο τεχνητής νοημοσύνης για να βοηθήσει τους δημοσιογράφους…
Το μη ανοιγμένο πρωτότυπο iPhone του 2007 πωλείται για σχεδόν 200.000 $. ξέρω...
κατανοήσουν την κατάσταση
Το Volexity αποδίδει τις εισβολές σε μια ομάδα υπολογιστών που συνεργάζονται και ονομάζεται SharpTongue. Σύμφωνα με την εταιρεία, το σύμπλεγμα δραστηριοτήτων μοιράζεται τις επικαλύψεις που ανακαλύφθηκαν με τη συλλογικότητα που είναι γνωστή στο κοινό ως Kimsuky.
Δεν είναι η πρώτη φορά που η SharpTongue επιτίθεται. Οι ερευνητές Paul Rascagneres και Thomas Lancaster υποστηρίζουν ότι το σύμπλεγμα τείνει να εισβάλει ηλεκτρονικές συσκευές ανθρώπων ή μεγάλων οργανισμών που συνδέονται με τις Ηνωμένες Πολιτείες, την Ευρώπη και Νότια Κορέα.
Η πρόθεση είναι να αναζητηθούν στρατηγικές πληροφορίες που σχετίζονται με πυρηνικά θέματα, εξοπλισμούς και άλλα συμφέροντα που θεωρούνται απαραίτητα για τη γνώση της Βόρειας Κορέας, έστω και παράνομα.
Το κακόβουλο λογισμικό χτυπά διαφορετικά προγράμματα περιήγησης
Οι χάκερ που εργάζονται για την προστασία των συμφερόντων της Βόρειας Κορέας χρησιμοποιούν την επέκταση Sharpext για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε email και δεδομένα που βρίσκονται στους υπολογιστές των θυμάτων.
Το κακόβουλο λογισμικό εισέρχεται κρυφά και εξάγει τα δεδομένα email των χρηστών ενώ χρησιμοποιούν τον υπολογιστή τους. Εκτός από το Google Chrome, χτυπήθηκαν και τα προγράμματα περιήγησης Microsoft Edge και Naver's Whale.
Οι χάκερ εισβάλλουν πρώτα στον υπολογιστή του θύματος και στη συνέχεια εγκαθιστούν κακόβουλο λογισμικό μέσω μιας κακόβουλης επέκτασης προγράμματος περιήγησης. Το άλλο βήμα γίνεται με τη βοήθεια του πίνακα DevTools, του εργαλείου του Chrome για προγραμματιστές.
Έτσι, την ίδια στιγμή που το κακόβουλο λογισμικό δρα για να κλέψει τα δεδομένα email των θυμάτων, κρύβει επίσης ειδοποιήσεις στον χρήστη σχετικά με τις επεκτάσεις λειτουργίας προγραμματιστή. Για το λόγο αυτό, η ανίχνευση της εισβολής είναι μια πραγματικά δύσκολη και προκλητική εργασία.
Οι έρευνες αναφέρουν μια ομάδα βορειοκορεατών χάκερ γνωστών ως APT37, αλλά υπάρχουν στοιχεία που κατηγορούν τους ρωσικούς χάκερ για την επίθεση, λόγω της υποδομής της Ρωσίας. εισβολή. Είναι γνωστοί εισβολείς ως APT28, Fancy Bear ή Sofacy.