Tvrtka za kibernetičku sigurnost Volexity tvrdi da su sjevernokorejski hakeri provalili u e-poštu uz pomoć ekstenzija koje su prepune sadržaja. zlonamjeran, ali su i dalje dostupni za preglednik Chromium. Alati su sposobni špijunirati sadržaj e-pošte povezanih s Gmail i AOL računima.
Čitaj više: Good Hackers: natjecanje koje se održava u Rio de Janeiru otvoreno je za registraciju
vidi više
Google razvija AI alat za pomoć novinarima u...
Neotvoreni originalni iPhone iz 2007. prodaje se za gotovo 200.000 dolara; znati...
razumjeti situaciju
Volexity pripisuje upade grupi računala koja rade zajedno pod nazivom SharpTongue. Prema tvrtki, klaster aktivnosti dijeli otkrivena preklapanja s kolektivom javno poznatim kao Kimsuky.
Ovo nije prvi put da SharpTongue napada. Istraživači Paul Rascagneres i Thomas Lancaster tvrde da klaster teži invaziji elektronički uređaji ljudi ili velikih organizacija povezanih sa Sjedinjenim Državama, Europom i Južna Korea.
Namjera je tražiti strateške informacije vezane uz nuklearna pitanja, naoružanje i druge interese koji se smatraju ključnim za Sjevernu Koreju kako bi imala znanje, čak i ako je ilegalno.
Malware pogađa različite preglednike
Hakeri koji rade na zaštiti sjevernokorejskih interesa koriste proširenje Sharpext za neovlašteni pristup e-pošti i podacima koji se nalaze na računalima žrtava.
Malware se ušulja i izvlači podatke o e-pošti ljudi dok koriste svoje računalo. Osim Google Chromea, na udaru su se našli i preglednici Microsoft Edge i Naverov Whale.
Hakeri prvo napadaju žrtvino računalo, a zatim instaliraju zlonamjerni softver putem zlonamjernog proširenja preglednika. Drugi se korak izvodi uz pomoć ploče DevTools, Chromeovog alata za programere.
Dakle, u isto vrijeme kada zlonamjerni softver krade podatke o e-pošti žrtve, on također skriva obavijesti za korisnika o proširenjima načina rada za razvojne programere. Iz tog je razloga otkrivanje upada zaista težak i izazovan zadatak.
Istrage ukazuju na skupinu sjevernokorejskih hakera poznatih kao APT37, ali postoje dokazi koji okrivljuju ruske hakere za napad, zbog ruske infrastrukture. invazija. Oni su poznati osvajači kao APT28, Fancy Bear ili Sofacy.