Perusahaan keamanan siber Volexity mengklaim peretas Korea Utara membobol email dengan bantuan ekstensi yang dikemas dengan konten. jahat, tetapi masih tersedia untuk browser Chromium. Alat tersebut mampu memata-matai konten email yang ditautkan ke akun Gmail dan AOL.
Baca selengkapnya: Peretas yang Baik: kompetisi yang berlangsung di Rio de Janeiro terbuka untuk pendaftaran
lihat lebih banyak
Google mengembangkan alat AI untuk membantu jurnalis di…
IPhone asli tahun 2007 yang belum dibuka dijual seharga hampir $200.000; tahu...
memahami situasinya
Volexity mengaitkan intrusi dengan sekelompok komputer yang bekerja sama yang disebut SharpTongue. Menurut perusahaan, cluster aktivitas berbagi tumpang tindih yang ditemukan dengan kolektif yang dikenal publik sebagai Kimsuky.
Ini bukan pertama kalinya SharpTongue menyerang. Peneliti Paul Rascagneres dan Thomas Lancaster berpendapat bahwa gugus tersebut cenderung menyerang perangkat elektronik orang atau organisasi besar yang terhubung ke Amerika Serikat, Eropa dan Korea Selatan.
Tujuannya untuk mencari informasi strategis terkait isu nuklir, persenjataan, dan kepentingan lain yang dianggap penting bagi Korea Utara untuk memiliki pengetahuan, meski secara ilegal.
Malware menyerang browser yang berbeda
Peretas yang bekerja untuk melindungi kepentingan Korea Utara menggunakan ekstensi Sharpext untuk mendapatkan akses tidak sah ke email dan data yang disimpan di komputer korban.
Malware menyelinap masuk dan mengekstrak data email orang saat mereka menggunakan komputer. Selain Google Chrome, browser Microsoft Edge dan Naver's Whale juga terkena dampaknya.
Peretas pertama-tama menginvasi komputer korban dan kemudian menginstal malware melalui ekstensi browser berbahaya. Langkah lainnya dilakukan dengan bantuan panel DevTools, alat pengembang Chrome.
Jadi, pada saat yang sama malware bertindak untuk mencuri data email korban, itu juga menyembunyikan pemberitahuan kepada pengguna tentang ekstensi mode pengembang. Untuk alasan ini, mendeteksi intrusi adalah tugas yang sangat sulit dan menantang.
Investigasi menunjuk ke sekelompok peretas Korea Utara yang dikenal sebagai APT37, tetapi ada bukti yang menyalahkan peretas yang berpihak pada Rusia atas serangan itu, karena infrastruktur Rusia. invasi. Mereka dikenal sebagai penyerbu APT28, Fancy Bear atau Sofacy.