Kiberdrošības uzņēmums Volexity apgalvo, ka Ziemeļkorejas hakeri uzlauž e-pastus, izmantojot paplašinājumus, kas ir piepildīti ar saturu. ļaunprātīga, taču joprojām ir pieejami pārlūkprogrammai Chromium. Rīki spēj izspiegot ar Gmail un AOL kontiem saistīto e-pasta ziņojumu saturu.
Lasīt vairāk: Labi hakeri: konkurss, kas notiek Riodežaneiro, ir atvērts reģistrācijai
redzēt vairāk
Google izstrādā AI rīku, lai palīdzētu žurnālistiem…
Neatvērts oriģinālais 2007. gada iPhone tiek pārdots par gandrīz 200 000 USD; zini...
izprast situāciju
Volexity piedēvē ielaušanos datoru grupai, kas strādā kopā ar nosaukumu SharpTongue. Saskaņā ar uzņēmuma teikto, aktivitāšu klasterim ir kopīgas atklātās pārklāšanās ar kolektīvu, kas publiski pazīstams kā Kimsuky.
Tā nav pirmā reize, kad SharpTongue uzbrūk. Pētnieki Pols Raskagneress un Tomass Lankasters apgalvo, ka klasterim ir tendence iebrukt cilvēku vai lielāko organizāciju elektroniskās ierīces, kas savienotas ar ASV, Eiropu un Dienvidkoreja.
Nolūks ir meklēt stratēģisku informāciju saistībā ar kodoljautājumiem, bruņojumu un citām interesēm, kas tiek uzskatītas par būtiskām, lai Ziemeļkoreja iegūtu zināšanas, pat ja tas ir nelikumīgs.
Ļaunprātīga programmatūra nonāk dažādās pārlūkprogrammās
Hakeri, kas strādā, lai aizsargātu Ziemeļkorejas intereses, izmanto Sharpext paplašinājumu, lai iegūtu nesankcionētu piekļuvi e-pastam un datiem, kas glabājas upuru datoros.
Ļaunprātīga programmatūra iekļūst un izvelk cilvēku e-pasta datus, kamēr viņi izmanto datoru. Papildus Google Chrome tika skāra arī pārlūkprogrammas Microsoft Edge un Naver's Whale.
Hakeri vispirms iebrūk upura datorā un pēc tam instalē ļaunprātīgu programmatūru, izmantojot ļaunprātīgu pārlūkprogrammas paplašinājumu. Otra darbība tiek veikta, izmantojot paneli DevTools — Chrome izstrādātāju rīku.
Tādējādi tajā pašā laikā, kad ļaunprogrammatūra darbojas, lai nozagtu upuru e-pasta datus, tā arī slēpj paziņojumus lietotājam par izstrādātāja režīma paplašinājumiem. Šī iemesla dēļ ielaušanās atklāšana ir patiešām grūts un izaicinošs uzdevums.
Izmeklēšana liecina par Ziemeļkorejas hakeru grupu, kas pazīstama kā APT37, taču tādi ir pierādījumi, ka Krievijas infrastruktūras dēļ uzbrukumā vainojami ar Krieviju saistīti hakeri. iebrukums. Tie ir pazīstami kā iebrucēji kā APT28, Fancy Bear vai Sofacy.
