Nettsikkerhetsfirmaet Volexity hevder nordkoreanske hackere bryter seg inn i e-poster ved hjelp av utvidelser som er fullpakket med innhold. ondsinnet, men er fortsatt tilgjengelig for Chromium-nettleseren. Verktøyene er i stand til å spionere på innholdet i e-poster knyttet til Gmail- og AOL-kontoer.
Les mer: Gode hackere: konkurransen som finner sted i Rio de Janeiro er åpen for registrering
se mer
Google utvikler AI-verktøy for å hjelpe journalister i...
Uåpnet original iPhone fra 2007 selges for nesten $200 000; vet...
forstå situasjonen
Volexity tilskriver inntrengningene til en gruppe datamaskiner som jobber sammen kalt SharpTongue. Ifølge selskapet deler aktivitetsklyngen de oppdagede overlappingene med kollektivet offentlig kjent som Kimsuky.
Det er ikke første gang SharpTongue har angrepet. Forskerne Paul Rascagneres og Thomas Lancaster hevder at klyngen har en tendens til å invadere elektroniske enheter fra personer eller større organisasjoner knyttet til USA, Europa og Sør-Korea.
Hensikten er å søke strategisk informasjon knyttet til atomspørsmål, våpen og andre interesser som anses som avgjørende for at Nord-Korea skal ha kunnskap, selv om det er ulovlig.
Skadelig programvare treffer forskjellige nettlesere
Hackere som jobber for å beskytte nordkoreanske interesser bruker Sharpext-utvidelsen for å få uautorisert tilgang til e-post og data som holdes på ofrenes datamaskiner.
Skadelig programvare sniker seg inn og trekker ut folks e-postdata mens de bruker datamaskinen. I tillegg til Google Chrome ble også Microsoft Edge og Navers Whale-nettlesere rammet.
Hackere invaderer først offerets datamaskin og installerer deretter skadelig programvare via en ondsinnet nettleserutvidelse. Det andre trinnet gjøres ved hjelp av DevTools-panelet, Chromes verktøy for utviklere.
På samme tid som skadevaren virker for å stjele ofrenes e-postdata, skjuler den også varsler til brukeren om utvidelser for utviklermodus. Av denne grunn er det en veldig vanskelig og utfordrende oppgave å oppdage inntrengingen.
Undersøkelser peker på en gruppe nordkoreanske hackere kjent som APT37, men det er det bevis som gir russisk-allerte hackere skylden for angrepet, på grunn av Russlands infrastruktur. invasjon. De er kjente inntrengere som APT28, Fancy Bear eller Sofacy.