Perhatian Berlipat Ganda: Peretas Korea Utara Meretas Email

Perusahaan keamanan siber Volexity mengklaim peretas Korea Utara membobol email dengan bantuan ekstensi yang dikemas dengan konten. jahat, tetapi masih tersedia untuk browser Chromium. Alat tersebut mampu memata-matai konten email yang ditautkan ke akun Gmail dan AOL.

Baca selengkapnya: Peretas yang Baik: kompetisi yang berlangsung di Rio de Janeiro terbuka untuk pendaftaran

lihat lebih banyak

Google mengembangkan alat AI untuk membantu jurnalis di…

IPhone asli tahun 2007 yang belum dibuka dijual seharga hampir $200.000; tahu...

memahami situasinya

Volexity mengaitkan intrusi dengan sekelompok komputer yang bekerja sama yang disebut SharpTongue. Menurut perusahaan, cluster aktivitas berbagi tumpang tindih yang ditemukan dengan kolektif yang dikenal publik sebagai Kimsuky.

Ini bukan pertama kalinya SharpTongue menyerang. Peneliti Paul Rascagneres dan Thomas Lancaster berpendapat bahwa gugus tersebut cenderung menyerang perangkat elektronik orang atau organisasi besar yang terhubung ke Amerika Serikat, Eropa dan Korea Selatan.

Tujuannya untuk mencari informasi strategis terkait isu nuklir, persenjataan, dan kepentingan lain yang dianggap penting bagi Korea Utara untuk memiliki pengetahuan, meski secara ilegal.

Malware menyerang browser yang berbeda

Peretas yang bekerja untuk melindungi kepentingan Korea Utara menggunakan ekstensi Sharpext untuk mendapatkan akses tidak sah ke email dan data yang disimpan di komputer korban.

Malware menyelinap masuk dan mengekstrak data email orang saat mereka menggunakan komputer. Selain Google Chrome, browser Microsoft Edge dan Naver's Whale juga terkena dampaknya.

Peretas pertama-tama menginvasi komputer korban dan kemudian menginstal malware melalui ekstensi browser berbahaya. Langkah lainnya dilakukan dengan bantuan panel DevTools, alat pengembang Chrome.

Jadi, pada saat yang sama malware bertindak untuk mencuri data email korban, itu juga menyembunyikan pemberitahuan kepada pengguna tentang ekstensi mode pengembang. Untuk alasan ini, mendeteksi intrusi adalah tugas yang sangat sulit dan menantang.

Investigasi menunjuk ke sekelompok peretas Korea Utara yang dikenal sebagai APT37, tetapi ada bukti yang menyalahkan peretas yang berpihak pada Rusia atas serangan itu, karena infrastruktur Rusia. invasi. Mereka dikenal sebagai penyerbu APT28, Fancy Bear atau Sofacy.

Apakah Anda optimis atau pesimis? jawaban persepsi pertama Anda

Apakah Anda optimis atau pesimis? jawaban persepsi pertama Anda

Permainan kepribadian semakin jatuh ke dalam selera orang. Melalui mereka, Anda dapat mengetahui ...

read more
Di New York, seorang guru terkenal dituduh mencuri busur cello yang berharga

Di New York, seorang guru terkenal dituduh mencuri busur cello yang berharga

Menurut informasi yang diperoleh The Post, Olivier Fluchaire, mantan guru musik di Manhattanville...

read more
Pendaftaran Olimpiade Geografi Brasil akan segera berakhir; belajar bagaimana berpartisipasi

Pendaftaran Olimpiade Geografi Brasil akan segera berakhir; belajar bagaimana berpartisipasi

Masa pendaftaran Olimpiade Geografi Brasil (OBG) edisi ke-8 akan berakhir Selasa depan, 25. Merek...

read more
instagram viewer