倍増の注意：北朝鮮のハッカーが電子メールをハッキングしている

サイバーセキュリティ企業Volexityは、北朝鮮のハッカーがコンテンツが詰め込まれた拡張機能を利用して電子メールに侵入していると主張している。 悪意のある, ただし、Chromium ブラウザでは引き続き利用できます。 このツールは、Gmail および AOL アカウントにリンクされた電子メールの内容をスパイすることができます。

続きを読む： Good Hackers: リオデジャネイロで開催されるコンテストは登録受付中です

状況を理解する

Volexity は、この侵入は、SharpTongue と呼ばれる、連携して動作するコンピュータのグループによるものであると考えています。 同社によると、この活動クラスターは、キムスキーとして公に知られている集団と発見された重複を共有しているという。

SharpTongueが攻撃するのはこれが初めてではない。 研究者のポール・ラスカニアレス氏とトーマス・ランカスター氏は、このクラスターは侵入する傾向があると主張している 米国、ヨーロッパ、および米国に関連する人々または主要な組織の電子デバイス 韓国。

その目的は、たとえ違法であっても、核問題、兵器、その他北朝鮮が知識を持つことが不可欠と考えられる利益に関する戦略情報を求めることである。

マルウェアがさまざまなブラウザにヒットする

北朝鮮の利益を守るために活動するハッカーは、Sharpext 拡張機能を使用して、被害者のコンピュータに保存されている電子メールやデータに不正にアクセスします。

ユーザーがコンピューターを使用しているときに、マルウェアが忍び込んで電子メール データを抽出します。 Google Chromeに加えて、Microsoft EdgeやNaverのWhaleブラウザも被害に遭った。

ハッカーはまず被害者のコンピュータに侵入し、次に悪意のあるブラウザ拡張機能を介してマルウェアをインストールします。 もう 1 つのステップは、Chrome の開発者向けツールである DevTools パネルを使用して行われます。

したがって、マルウェアは被害者の電子メール データを盗むと同時に、開発者モードの拡張機能に関するユーザーへの通知も非表示にします。 このため、侵入を検出することは非常に困難で困難な作業となります。

調査により、APT37として知られる北朝鮮のハッカーグループが指摘されていますが、 ロシアのインフラが原因で、ロシアと連携したハッカーが攻撃の責任を負っているという証拠がある。 侵入。 彼らは、APT28、Fancy Bear、または Sofacy として知られる侵略者です。