倍増の注意:北朝鮮のハッカーが電子メールをハッキングしている

サイバーセキュリティ企業Volexityは、北朝鮮のハッカーがコンテンツが詰め込まれた拡張機能を利用して電子メールに侵入していると主張している。 悪意のある, ただし、Chromium ブラウザでは引き続き利用できます。 このツールは、Gmail および AOL アカウントにリンクされた電子メールの内容をスパイすることができます。

続きを読む: Good Hackers: リオデジャネイロで開催されるコンテストは登録受付中です

続きを見る

Google、ジャーナリストを支援する AI ツールを開発…

未開封のオリジナルの 2007 年製 iPhone は 20 万ドル近くで取引されています。 知る...

状況を理解する

Volexity は、この侵入は、SharpTongue と呼ばれる、連携して動作するコンピュータのグループによるものであると考えています。 同社によると、この活動クラスターは、キムスキーとして公に知られている集団と発見された重複を共有しているという。

SharpTongueが攻撃するのはこれが初めてではない。 研究者のポール・ラスカニアレス氏とトーマス・ランカスター氏は、このクラスターは侵入する傾向があると主張している 米国、ヨーロッパ、および米国に関連する人々または主要な組織の電子デバイス 韓国。

その目的は、たとえ違法であっても、核問題、兵器、その他北朝鮮が知識を持つことが不可欠と考えられる利益に関する戦略情報を求めることである。

マルウェアがさまざまなブラウザにヒットする

北朝鮮の利益を守るために活動するハッカーは、Sharpext 拡張機能を使用して、被害者のコンピュータに保存されている電子メールやデータに不正にアクセスします。

ユーザーがコンピューターを使用しているときに、マルウェアが忍び込んで電子メール データを抽出します。 Google Chromeに加えて、Microsoft EdgeやNaverのWhaleブラウザも被害に遭った。

ハッカーはまず被害者のコンピュータに侵入し、次に悪意のあるブラウザ拡張機能を介してマルウェアをインストールします。 もう 1 つのステップは、Chrome の開発者向けツールである DevTools パネルを使用して行われます。

したがって、マルウェアは被害者の電子メール データを盗むと同時に、開発者モードの拡張機能に関するユーザーへの通知も非表示にします。 このため、侵入を検出することは非常に困難で困難な作業となります。

調査により、APT37として知られる北朝鮮のハッカーグループが指摘されていますが、 ロシアのインフラが原因で、ロシアと連携したハッカーが攻撃の責任を負っているという証拠がある。 侵入。 彼らは、APT28、Fancy Bear、または Sofacy として知られる侵略者です。

チュートリアル: WhatsApp でスパムメッセージを簡単にブロックする方法

WhatsApp はこの国で最も人気のあるメッセージング アプリケーションであり、すべてのオペレーティング システムで利用できます。 そこでは、音声通話やビデオ通話を行ったり、テキスト メッセー...

read more
ついに! WhatsApp が音声文字起こしのリリースを開始

ついに! WhatsApp が音声文字起こしのリリースを開始

この知らせは少し時間がかかりましたが、ようやく届きました。 今週の水曜日、4 月 26 日、WhatsApp はユーザーが長い間求めていた機能のリリースを開始しました。 音声転写.すでにソーシャ...

read more

前例のない発見で、科学者が最初の「水燃料」を作成

近代化は、世代をめぐる大きな対立をもたらしました。 持続可能なエネルギー、特に自動車やその他の車両の場合。 とはいえ、ガソリンや天然ガスの代替品を作ろうとする取り組みは数多く行われており、実現し...

read more