Perhatian Berlipat Ganda: Peretas Korea Utara Meretas Email

Perusahaan keamanan siber Volexity mengklaim peretas Korea Utara membobol email dengan bantuan ekstensi yang dikemas dengan konten. jahat, tetapi masih tersedia untuk browser Chromium. Alat tersebut mampu memata-matai konten email yang ditautkan ke akun Gmail dan AOL.

Baca selengkapnya: Peretas yang Baik: kompetisi yang berlangsung di Rio de Janeiro terbuka untuk pendaftaran

lihat lebih banyak

Google mengembangkan alat AI untuk membantu jurnalis di…

IPhone asli tahun 2007 yang belum dibuka dijual seharga hampir $200.000; tahu...

memahami situasinya

Volexity mengaitkan intrusi dengan sekelompok komputer yang bekerja sama yang disebut SharpTongue. Menurut perusahaan, cluster aktivitas berbagi tumpang tindih yang ditemukan dengan kolektif yang dikenal publik sebagai Kimsuky.

Ini bukan pertama kalinya SharpTongue menyerang. Peneliti Paul Rascagneres dan Thomas Lancaster berpendapat bahwa gugus tersebut cenderung menyerang perangkat elektronik orang atau organisasi besar yang terhubung ke Amerika Serikat, Eropa dan Korea Selatan.

Tujuannya untuk mencari informasi strategis terkait isu nuklir, persenjataan, dan kepentingan lain yang dianggap penting bagi Korea Utara untuk memiliki pengetahuan, meski secara ilegal.

Malware menyerang browser yang berbeda

Peretas yang bekerja untuk melindungi kepentingan Korea Utara menggunakan ekstensi Sharpext untuk mendapatkan akses tidak sah ke email dan data yang disimpan di komputer korban.

Malware menyelinap masuk dan mengekstrak data email orang saat mereka menggunakan komputer. Selain Google Chrome, browser Microsoft Edge dan Naver's Whale juga terkena dampaknya.

Peretas pertama-tama menginvasi komputer korban dan kemudian menginstal malware melalui ekstensi browser berbahaya. Langkah lainnya dilakukan dengan bantuan panel DevTools, alat pengembang Chrome.

Jadi, pada saat yang sama malware bertindak untuk mencuri data email korban, itu juga menyembunyikan pemberitahuan kepada pengguna tentang ekstensi mode pengembang. Untuk alasan ini, mendeteksi intrusi adalah tugas yang sangat sulit dan menantang.

Investigasi menunjuk ke sekelompok peretas Korea Utara yang dikenal sebagai APT37, tetapi ada bukti yang menyalahkan peretas yang berpihak pada Rusia atas serangan itu, karena infrastruktur Rusia. invasi. Mereka dikenal sebagai penyerbu APT28, Fancy Bear atau Sofacy.

Serangan WhatsApp: 2,2 juta Portugis terpengaruh

ada apa itu bukan hal baru bagi kebanyakan orang untuk waktu yang lama, terutama di Brasil. Kemun...

read more

'TikTok' lihat bagaimana itu menjadi sumber uang

Dengan lebih dari 1 miliar pengguna, platform digital bernama “TIK tok” sedang meningkat. Percaya...

read more
Reptil laut tertua di dunia telah ditemukan di Kutub Utara

Reptil laut tertua di dunia telah ditemukan di Kutub Utara

Fakta bahwa para peneliti terus mencari hewan yang telah ada selama bertahun-tahun. Di antara ban...

read more
instagram viewer