Kyberturvallisuusyritys Volexity väittää, että pohjoiskorealaiset hakkerit murtautuvat sähköposteihin sisältöä täynnä olevien laajennusten avulla. ilkeä, mutta ne ovat edelleen saatavilla Chromium-selaimelle. Työkalut pystyvät vakoilemaan Gmail- ja AOL-tileihin linkitettyjen sähköpostien sisältöä.
Lue lisää: Hyvät hakkerit: Rio de Janeirossa järjestettävä kilpailu on avoin ilmoittautumiselle
Katso lisää
Google kehittää tekoälytyökalua auttamaan toimittajia…
Avaamaton alkuperäinen 2007 iPhone myy lähes 200 000 dollaria; tietää...
ymmärtää tilanteen
Volexity syyttää tunkeutumista yhdessä työskentelevien tietokoneiden ryhmästä nimeltä SharpTongue. Yhtiön mukaan toimintaklusteri jakaa löydetyt päällekkäisyydet julkisesti Kimsuky-nimisen kollektiivin kanssa.
Tämä ei ole ensimmäinen kerta, kun SharpTongue hyökkää. Tutkijat Paul Rascagneres ja Thomas Lancaster väittävät, että klusterilla on taipumus tunkeutua Yhdysvaltoihin, Eurooppaan ja Eurooppaan liittyvien ihmisten tai suurten organisaatioiden elektroniset laitteet Etelä-Korea.
Tarkoituksena on hakea strategista tietoa ydinasioihin, aseistukseen ja muihin Pohjois-Korean kannalta oleellisen tiedon saamiseksi, vaikka laittomastikin.
Haittaohjelmat osuvat eri selaimiin
Pohjois-Korean etujen suojelemiseksi työskentelevät hakkerit käyttävät Sharpext-laajennusta saadakseen luvattoman pääsyn uhrien tietokoneilla oleviin sähköpostiin ja tietoihin.
Haittaohjelmat livahtavat sisään ja poimivat ihmisten sähköpostitiedot heidän käyttäessään tietokonettaan. Google Chromen lisäksi myös Microsoft Edge- ja Naver's Whale -selaimia osuivat.
Hakkerit tunkeutuvat ensin uhrin tietokoneeseen ja asentavat sitten haittaohjelman haitallisen selainlaajennuksen kautta. Toinen vaihe tehdään DevTools-paneelin avulla, joka on Chromen kehittäjille tarkoitettu työkalu.
Siten samalla kun haittaohjelma varastaa uhrien sähköpostitiedot, se piilottaa käyttäjälle ilmoitukset kehittäjätilan laajennuksista. Tästä syystä tunkeutumisen havaitseminen on todella vaikea ja haastava tehtävä.
Tutkimukset viittaavat ryhmään pohjoiskorealaisia hakkereita, jotka tunnetaan nimellä APT37, mutta niitä on todisteita, jotka syyttävät hyökkäyksestä venäläisiä hakkereita Venäjän infrastruktuurin vuoksi. maahantunkeutuminen. Ne tunnetaan hyökkääjinä nimellä APT28, Fancy Bear tai Sofacy.