사이버 보안 회사 Volexity는 북한 해커들이 콘텐츠로 가득 찬 확장 프로그램의 도움으로 이메일에 침입했다고 주장합니다. 악의 있는, 하지만 Chromium 브라우저에서는 계속 사용할 수 있습니다. 이 도구는 Gmail 및 AOL 계정에 연결된 이메일 내용을 감시할 수 있습니다.
더 읽어보기: Good Hackers: 리우데자네이루에서 열리는 대회가 등록을 위해 열려 있습니다.
더보기
구글, 언론인 돕는 AI 도구 개발…
개봉하지 않은 오리지널 2007년 iPhone은 거의 $200,000에 판매됩니다. 알다...
상황을 이해하다
Volexity는 침입을 SharpTongue라고 하는 함께 작동하는 컴퓨터 그룹에 기인합니다. 회사에 따르면 활동 클러스터는 공개적으로 Kimsuky로 알려진 집단과 발견된 중복을 공유합니다.
SharpTongue의 공격은 이번이 처음이 아닙니다. 연구원 Paul Rascagneres와 Thomas Lancaster는 클러스터가 침입하는 경향이 있다고 주장합니다. 미국, 유럽, 대한민국.
불법적일지라도 북한이 지식을 갖기 위해 필수적인 것으로 간주되는 핵 문제, 군비 및 기타 이익과 관련된 전략적 정보를 찾는 것이 의도입니다.
맬웨어는 다른 브라우저에 도달합니다.
북한의 이익을 보호하기 위해 노력하는 해커는 Sharpext 확장 프로그램을 사용하여 피해자의 컴퓨터에 있는 이메일 및 데이터에 무단 액세스합니다.
맬웨어는 사람들이 컴퓨터를 사용하는 동안 몰래 들어와 이메일 데이터를 추출합니다. 구글 크롬 외에 마이크로소프트 엣지, 네이버 웨일 브라우저도 히트했다.
해커는 먼저 피해자의 컴퓨터에 침입한 다음 악성 브라우저 확장 프로그램을 통해 맬웨어를 설치합니다. 다른 단계는 개발자를 위한 Chrome의 도구인 DevTools 패널의 도움으로 수행됩니다.
따라서 맬웨어는 피해자의 이메일 데이터를 훔치는 동시에 개발자 모드 확장에 대한 사용자 알림을 숨깁니다. 이러한 이유로 침입 탐지는 정말 어렵고 도전적인 작업입니다.
조사 결과 APT37로 알려진 북한 해커 그룹이 지목되었지만 러시아의 인프라로 인해 공격에 대해 러시아와 제휴한 해커를 비난하는 증거. 침입. 그들은 APT28, Fancy Bear 또는 Sofacy로 알려진 침입자입니다.
