दोगुना ध्यान: उत्तर कोरियाई हैकर्स ईमेल हैक कर रहे हैं

साइबर सुरक्षा फर्म वॉलेक्सिटी का दावा है कि उत्तर कोरियाई हैकर्स सामग्री से भरे एक्सटेंशन की सहायता से ईमेल में सेंध लगाते हैं। दुर्भावनापूर्ण, लेकिन क्रोमियम ब्राउज़र के लिए अभी भी उपलब्ध हैं। उपकरण जीमेल और एओएल खातों से जुड़े ईमेल की सामग्री पर जासूसी करने में सक्षम हैं।

और पढ़ें: अच्छे हैकर्स: रियो डी जनेरियो में होने वाली प्रतियोगिता पंजीकरण के लिए खुली है

स्थिति को समझें

Volexity घुसपैठ का श्रेय एक साथ काम करने वाले कंप्यूटरों के एक समूह को देती है जिसे शार्पटंग कहा जाता है। कंपनी के अनुसार, एक्टिविटी क्लस्टर खोजे गए ओवरलैप्स को सामूहिक रूप से किमसुकी के नाम से जाना जाता है।

यह पहली बार नहीं है जब शार्पटंग ने हमला किया है। शोधकर्ता पॉल रास्कैगनेरेस और थॉमस लैंकेस्टर का कहना है कि क्लस्टर आक्रमण करता है संयुक्त राज्य अमेरिका, यूरोप और से जुड़े लोगों या प्रमुख संगठनों के इलेक्ट्रॉनिक उपकरण दक्षिण कोरिया।

इरादा परमाणु मुद्दों, हथियारों और उत्तर कोरिया के लिए आवश्यक समझे जाने वाले अन्य हितों से संबंधित रणनीतिक जानकारी प्राप्त करना है, भले ही वह अवैध रूप से ही क्यों न हो।

मैलवेयर विभिन्न ब्राउज़रों को प्रभावित करता है

उत्तर कोरियाई हितों की रक्षा के लिए काम करने वाले हैकर पीड़ितों के कंप्यूटर पर मौजूद ईमेल और डेटा तक अनधिकृत पहुंच हासिल करने के लिए शार्पेक्स्ट एक्सटेंशन का उपयोग करते हैं।

जब लोग अपने कंप्यूटर का उपयोग कर रहे होते हैं तो मैलवेयर अंदर घुस जाता है और उनका ईमेल डेटा निकाल लेता है। Google Chrome के अलावा, Microsoft Edge और Naver's Whale ब्राउज़र भी प्रभावित हुए।

हैकर्स पहले पीड़ित के कंप्यूटर पर आक्रमण करते हैं और फिर एक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन के माध्यम से मैलवेयर इंस्टॉल करते हैं। दूसरा चरण DevTools पैनल, डेवलपर्स के लिए Chrome के टूल, की सहायता से किया जाता है।

इस प्रकार, एक ही समय में जब मैलवेयर पीड़ितों के ईमेल डेटा को चुराने का काम करता है, तो यह डेवलपर मोड एक्सटेंशन के बारे में उपयोगकर्ता को सूचनाएं भी छिपा देता है। इस कारण से, घुसपैठ का पता लगाना वास्तव में कठिन और चुनौतीपूर्ण कार्य है।

जांच उत्तर कोरियाई हैकरों के एक समूह की ओर इशारा करती है जिसे APT37 के नाम से जाना जाता है, लेकिन हैं भी सबूत जो रूस के बुनियादी ढांचे के कारण, हमले के लिए रूसी-गठबंधन वाले हैकरों को दोषी ठहराते हैं। आक्रमण। उन्हें APT28, फैंसी बियर या सोफ़ेसी के नाम से आक्रमणकारियों के रूप में जाना जाता है।