ჩრდილოეთ კორეის მიერ მხარდაჭერილი ჰაკერები იყენებენ მავნე პროგრამას ელ.ფოსტის მოსაპარად

Ჯგუფი ჰაკერები ჩრდილოეთ კორეის მიერ მხარდაჭერილი, იყენებს მავნე გაფართოებას Microsoft Edge-ისა და Google Chrome-ისთვის ორივე ბრაუზერის მომხმარებლების ელფოსტის მოსაპარად. გაფართოება, რომელიც ცნობილია როგორც SHARPEXT Volexity-ის მკვლევარების მიერ, მხარს უჭერს სამ Chromium-ზე დაფუძნებულ ბრაუზერს და აქვს შესაძლებლობა მოიპაროს ელ.წერილები Gmail-ის ანგარიშებიდან დაინტერესებული პირებისთვის.

Წაიკითხე მეტი: კარგი ჰაკერები: რიო დე ჟანეიროში მიმდინარე კონკურსი ღიაა რეგისტრაციისთვის

მეტის ნახვა

გაფრთხილება: ამ შხამიანმა მცენარემ ახალგაზრდა მამაკაცი საავადმყოფოში გადაიყვანა

Google ავითარებს ხელოვნური ინტელექტის ინსტრუმენტს, რათა დაეხმაროს ჟურნალისტებს…

აღწერა SHARPEXT ბრაუზერის გაფართოების შესახებ

სხვა დაზიანებული გაფართოებებისგან განსხვავებით, SHARPEXT არ ეძებს შესვლას და პაროლებს. ამის ნაცვლად, საფრთხეს შეუძლია შეამოწმოს და ამოიღოს მონაცემები უშუალოდ პირის ვებ ფოსტის ანგარიშიდან, სანამ ის გამოიყენება. გაფართოებას შეუძლია მონაცემების ამოღება AOL-დან და Gmail-იდან.

SHARPEXT და ბასრი ენა

მკვლევარებმა, რომლებმაც მიაწოდეს ინფორმაცია თავდასხმის კამპანიის შესახებ, SHARPEXT მიაწერეს ჩრდილოეთ კორეელ საფრთხის მსახიობს, რომელსაც მათ Sharp Tongue უწოდეს. ის კარგად არის ცნობილი ჰაკერების იდენტიფიცირების უნარით, რომლებიც მხარს უჭერენ ორგანიზაციებს შეერთებულ შტატებში, ევროპასა და სამხრეთ კორეაში.

მკვლევარების პოლ რასკანერესისა და თომას ლანკასტერის აზრით, მიზანი იყო თემებზე მუშაობა დაკავშირებულია ჩრდილოეთ კორეასთან, ბირთვულ საკითხებთან, შეიარაღების სისტემებთან და სხვა სტრატეგიულ ინტერესებთან Ჩრდილოეთ კორეა.

ეს თავდასხმები არავისთვის ახალი არ არის.

არ შეიძლება უარვყოთ, რომ Kimsuky-ის მიერ ავტორიზებული ბრაუზერის გაფართოებების გამოყენება ახალი არ არის. 2018 წელს გაირკვა, რომ Chrome-ის დანამატი გამოიყენებოდა, როგორც მოპარული ფანქრის კამპანიის ნაწილი მსხვერპლის დოკუმენტების მოსაპარად და ქუქიების და ბრაუზერის მონაცემების მოსაპარად.

თუმცა, მიმდინარე შეტევა ოდნავ შერეულია, რადგან ის იყენებს ხელსაწყოს სახელწოდებით Sharpext ელ.ფოსტის ინფორმაციის მოსაპარად. ეს მავნე პროგრამა ამოწმებს და იპარავს მონაცემებს უშუალოდ მსხვერპლის ვებ-ფოსტის ანგარიშიდან გამოყენების დროს.

მნიშვნელოვანია აღინიშნოს, რომ გატეხილი საიტებია Google Chrome, Microsoft Edge და Naver's Whale და ელფოსტის ფიშინგ ვირუსი მიზნად ისახავს შეაგროვოს Gmail-ის სესიის ინფორმაცია და AOL.

მობილური ტელეფონი იღებს მაქსიმალურ სერთიფიკატს დარტყმების წინააღმდეგ

ჩინურმა კომპანია Blackview-მ ოფიციალურად გამოუშვა BV8800 მოდელი, ბრენდის ახალი ფსონი, რომელიც გამ...

read more

შეიტყვეთ, რომელია 2022 წელს ბრაზილიაში ყველაზე ხშირად გამოყენებული 10 პაროლი

რომხალხიმიდრეკილებაTheმართვაშენიპაროლებიinმანერაარასწორი.სიზარმაცე Ეს არის Theმოხერხებულობაჭარბობ...

read more
გაზის დახმარება: შემცირდება თუ არა სარგებელი 2023 წელს?

გაზის დახმარება: შემცირდება თუ არა სარგებელი 2023 წელს?

5,6 მილიონზე მეტი სოციალურად დაუცველი ოჯახი ისარგებლებს გაზის დახმარებით, რომელსაც უახლოეს დღეებშ...

read more