Kibernetinio saugumo įmonė „Volexity“ tvirtina, kad Šiaurės Korėjos įsilaužėliai įsilaužia į el. laiškus naudodami plėtinius, kuriuose yra daug turinio. piktybinis, bet vis tiek pasiekiami „Chromium“ naršyklėje. Įrankiai gali šnipinėti el. laiškų, susietų su „Gmail“ ir AOL paskyromis, turinį.
Skaityti daugiau: Geri įsilaužėliai: Rio de Žaneire vykstančiose varžybose galima registruotis
Žiūrėti daugiau
„Google“ kuria AI įrankį, padedantį žurnalistams…
Neatidarytas originalus 2007 m. iPhone parduodamas už beveik 200 000 USD; žinoti...
suprasti situaciją
„Volexity“ priskiria įsilaužimus kartu dirbančių kompiuterių grupei, vadinamai „SharpTongue“. Bendrovės teigimu, veiklos klasteris dalijasi atrastais sutapimais su kolektyvu, viešai žinomu Kimsuky vardu.
„SharpTongue“ užpuolė ne pirmą kartą. Tyrėjai Paul Rascagneres ir Thomas Lancaster teigia, kad klasteris yra linkęs įsiveržti žmonių ar didelių organizacijų elektroniniai prietaisai, prijungti prie JAV, Europos ir Pietų Korėja.
Ketinama ieškoti strateginės informacijos, susijusios su branduoliniais klausimais, ginkluote ir kitais interesais, kurie, kaip manoma, yra būtini, kad Šiaurės Korėja turėtų žinių, net jei nelegaliai.
Kenkėjiškos programos patenka į skirtingas naršykles
Piratai, siekiantys apsaugoti Šiaurės Korėjos interesus, naudoja „Sharpext“ plėtinį, kad gautų neteisėtą prieigą prie el. pašto ir duomenų, laikomų aukų kompiuteriuose.
Kenkėjiškos programos įsiskverbia ir ištraukia žmonių el. pašto duomenis, kai jie naudojasi kompiuteriu. Be „Google Chrome“, nukentėjo ir „Microsoft Edge“ bei „Naver's Whale“ naršyklės.
Piratai pirmiausia įsiveržia į aukos kompiuterį ir tada įdiegia kenkėjišką programą naudodami kenkėjišką naršyklės plėtinį. Kitas veiksmas atliekamas naudojant „DevTools“ skydelį, „Chrome“ įrankį kūrėjams.
Taigi, tuo pat metu, kai kenkėjiška programa pavogia aukų el. pašto duomenis, ji taip pat paslepia pranešimus vartotojui apie kūrėjo režimo plėtinius. Dėl šios priežasties įsibrovimo aptikimas yra tikrai sudėtinga ir sudėtinga užduotis.
Tyrimai rodo, kad yra Šiaurės Korėjos įsilaužėlių grupė, žinoma kaip APT37, tačiau tokių yra įrodymų, kad dėl Rusijos infrastruktūros dėl atakos kaltinami Rusijos įsilaužėliai. invazija. Jie žinomi užpuolikais kaip APT28, Fancy Bear arba Sofacy.
