A Volexity kiberbiztonsági cég azt állítja, hogy észak-koreai hackerek tartalommal teli bővítmények segítségével törnek be e-mailekbe. rosszindulatú, de továbbra is elérhetők a Chromium böngészőben. Az eszközök képesek kémkedni a Gmail és AOL fiókokhoz kapcsolódó e-mailek tartalma után.
Olvass tovább: Jó hackerek: a Rio de Janeiróban zajló versenyre már lehet jelentkezni
többet látni
A Google mesterséges intelligencia eszközt fejleszt, hogy segítse az újságírókat…
A bontatlan eredeti 2007-es iPhone közel 200 000 dollárért kel el; tud...
megérteni a helyzetet
A Volexity a behatolásokat a SharpTongue nevű számítógépek egy csoportjának tulajdonítja. A cég szerint a tevékenységi klaszter megosztja a felfedezett átfedéseket a nyilvánosan Kimsuky néven ismert kollektívával.
Nem ez az első alkalom, hogy a SharpTongue támad. Paul Rascagneres és Thomas Lancaster kutatók azt állítják, hogy a klaszter hajlamos behatolni az Egyesült Államokhoz, Európához és Európához kapcsolódó személyek vagy nagyobb szervezetek elektronikus eszközei Dél-Korea.
A szándék az, hogy nukleáris kérdésekkel, fegyverekkel és egyéb, Észak-Korea számára elengedhetetlennek tartott érdekekkel kapcsolatos stratégiai információkat szerezzenek, még ha illegálisan is.
A rosszindulatú programok különböző böngészőket érnek el
Az észak-koreai érdekek védelmében fellépő hackerek a Sharpext bővítmény segítségével illetéktelenül hozzáférnek az áldozatok számítógépén tárolt e-mailekhez és adatokhoz.
A rosszindulatú programok besurrannak és kivonják az emberek e-mail-adatait, miközben számítógépüket használják. A Google Chrome mellett a Microsoft Edge és a Naver's Whale böngészőket is eltalálták.
A hackerek először megtámadják az áldozat számítógépét, majd egy rosszindulatú böngészőbővítményen keresztül rosszindulatú programokat telepítenek. A másik lépés a DevTools panel, a Chrome fejlesztői eszköze segítségével történik.
Így a kártevő azzal egyidejűleg, hogy ellopja az áldozatok e-mail-adatait, elrejti a felhasználó számára a fejlesztői mód bővítményeiről szóló értesítéseket is. Emiatt a behatolás észlelése nagyon nehéz és kihívásokkal teli feladat.
A vizsgálatok észak-koreai hackerek APT37 néven ismert csoportjára utalnak, de vannak bizonyítékok, amelyek az orosz infrastruktúra miatt az oroszokhoz kötődő hackereket okolják a támadásért. invázió. A megszállók APT28, Fancy Bear vagy Sofacy néven ismertek.