倍増の注意:北朝鮮のハッカーが電子メールをハッキングしている

サイバーセキュリティ企業Volexityは、北朝鮮のハッカーがコンテンツが詰め込まれた拡張機能を利用して電子メールに侵入していると主張している。 悪意のある, ただし、Chromium ブラウザでは引き続き利用できます。 このツールは、Gmail および AOL アカウントにリンクされた電子メールの内容をスパイすることができます。

続きを読む: Good Hackers: リオデジャネイロで開催されるコンテストは登録受付中です

続きを見る

Google、ジャーナリストを支援する AI ツールを開発…

未開封のオリジナルの 2007 年製 iPhone は 20 万ドル近くで取引されています。 知る...

状況を理解する

Volexity は、この侵入は、SharpTongue と呼ばれる、連携して動作するコンピュータのグループによるものであると考えています。 同社によると、この活動クラスターは、キムスキーとして公に知られている集団と発見された重複を共有しているという。

SharpTongueが攻撃するのはこれが初めてではない。 研究者のポール・ラスカニアレス氏とトーマス・ランカスター氏は、このクラスターは侵入する傾向があると主張している 米国、ヨーロッパ、および米国に関連する人々または主要な組織の電子デバイス 韓国。

その目的は、たとえ違法であっても、核問題、兵器、その他北朝鮮が知識を持つことが不可欠と考えられる利益に関する戦略情報を求めることである。

マルウェアがさまざまなブラウザにヒットする

北朝鮮の利益を守るために活動するハッカーは、Sharpext 拡張機能を使用して、被害者のコンピュータに保存されている電子メールやデータに不正にアクセスします。

ユーザーがコンピューターを使用しているときに、マルウェアが忍び込んで電子メール データを抽出します。 Google Chromeに加えて、Microsoft EdgeやNaverのWhaleブラウザも被害に遭った。

ハッカーはまず被害者のコンピュータに侵入し、次に悪意のあるブラウザ拡張機能を介してマルウェアをインストールします。 もう 1 つのステップは、Chrome の開発者向けツールである DevTools パネルを使用して行われます。

したがって、マルウェアは被害者の電子メール データを盗むと同時に、開発者モードの拡張機能に関するユーザーへの通知も非表示にします。 このため、侵入を検出することは非常に困難で困難な作業となります。

調査により、APT37として知られる北朝鮮のハッカーグループが指摘されていますが、 ロシアのインフラが原因で、ロシアと連携したハッカーが攻撃の責任を負っているという証拠がある。 侵入。 彼らは、APT28、Fancy Bear、または Sofacy として知られる侵略者です。

ウィリアム・クルックス:科学の精神

科学と宗教が一緒になることが科学者ウィリアム・クルックスの主題であるとき、彼のキャリアの早い段階で彼は科学にもっと興味を持つようになりました。 彼は自分の研究所を建設する機会があり、科学界で高く...

read more
対立遺伝子とは何ですか?

対立遺伝子とは何ですか?

遺伝学を研究するとき、いくつかの用語が頻繁に現れ、いくつかのプロセスを理解するために非常に重要です。 これらの用語の1つは 対立遺伝子、 a 概念 これは、遺伝学の他の2つの重要なポイントである...

read more
強酸と強塩基の間の食塩水加水分解

強酸と強塩基の間の食塩水加水分解

THE 塩の加水分解 強酸と強塩基の間 これは、塩中の陽イオンが水中の陰イオンと相互作用せず、塩中の陰イオンが水中の陽イオンと相互作用しない場合に発生します。 塩と水の陽イオンと陰イオンの間の加...

read more