Küberturbefirma Volexity väidab, et Põhja-Korea häkkerid tungivad e-kirjadesse sisust pakatavate laienduste abil. pahatahtlik, kuid on endiselt saadaval Chromiumi brauseri jaoks. Tööriistad on võimelised luurama Gmaili ja AOL-i kontodega lingitud meilide sisu.
Loe rohkem: Head häkkerid: Rio de Janeiros toimuv võistlus on registreerimiseks avatud
näe rohkem
Google arendab AI tööriista, mis aitab ajakirjanikel…
Avamata originaal 2007 iPhone müüb peaaegu $ 200 000; tea...
olukorrast aru saama
Volexity omistab sissetungid koos töötavale arvutite rühmale nimega SharpTongue. Ettevõtte sõnul jagab tegevusklaster avastatud kattuvusi avalikult Kimsuky nime all tuntud kollektiiviga.
See pole esimene kord, kui SharpTongue ründab. Teadlased Paul Rascagneres ja Thomas Lancaster väidavad, et klaster kipub tungima Ameerika Ühendriikide, Euroopa ja riikidega ühendatud inimeste või suuremate organisatsioonide elektroonikaseadmed Lõuna-Korea.
Eesmärk on hankida strateegilist teavet tuumaküsimuste, relvastuse ja muude huvidega, mida peetakse Põhja-Korea jaoks oluliseks, isegi kui ebaseaduslikult.
Pahavara tabab erinevaid brausereid
Põhja-Korea huvide kaitseks töötavad häkkerid kasutavad Sharpexti laiendust, et saada volitamata juurdepääs ohvrite arvutites hoitavatele meilidele ja andmetele.
Pahavara hiilib sisse ja ekstraheerib inimeste meiliandmeid, kui nad arvutit kasutavad. Lisaks Google Chrome'ile said pihta ka brauserid Microsoft Edge ja Naver's Whale.
Häkkerid tungivad esmalt ohvri arvutisse ja installivad seejärel pahatahtliku brauserilaienduse kaudu pahavara. Teine samm tehakse Chrome'i arendajatele mõeldud tööriista DevTools paneeli abil.
Seega samal ajal, kui pahavara tegutseb ohvrite meiliandmete varastamiseks, peidab see kasutajale ka teateid arendajarežiimi laienduste kohta. Sel põhjusel on sissetungi tuvastamine tõeliselt raske ja väljakutsuv ülesanne.
Uurimised viitavad Põhja-Korea häkkerite rühmale, mida tuntakse nime all APT37, kuid neid on tõendid, mis süüdistavad rünnakus Venemaaga seotud häkkereid Venemaa infrastruktuuri tõttu. invasioon. Neid tuntakse sissetungijatena kui APT28, Fancy Bear või Sofacy.