Firma Volexity zajmująca się cyberbezpieczeństwem twierdzi, że północnokoreańscy hakerzy włamują się do wiadomości e-mail za pomocą rozszerzeń wypełnionych treścią. złośliwy, ale nadal są dostępne w przeglądarce Chromium. Narzędzia te są w stanie szpiegować zawartość wiadomości e-mail powiązanych z kontami Gmail i AOL.
Czytaj więcej: Dobrzy Hakerzy: do zawodów odbywających się w Rio de Janeiro można się rejestrować
Zobacz więcej
Google opracowuje narzędzie AI, które pomoże dziennikarzom w…
Nieotwarty oryginalny iPhone z 2007 roku kosztuje prawie 200 000 USD; wiedzieć...
zrozumieć sytuację
Volexity przypisuje włamania grupie współpracujących ze sobą komputerów o nazwie SharpTongue. Według firmy, klaster aktywności dzieli odkryte nakładanie się z kolektywem znanym publicznie jako Kimsuky.
To nie pierwszy atak SharpTongue. Badacze Paul Rascagneres i Thomas Lancaster utrzymują, że gromada ma tendencję do inwazji urządzenia elektroniczne osób lub dużych organizacji związanych ze Stanami Zjednoczonymi, Europą i Korea Południowa.
Zamiarem jest poszukiwanie strategicznych informacji związanych z kwestiami nuklearnymi, zbrojeniami i innymi interesami, które są uważane za niezbędne dla posiadania przez Koreę Północną wiedzy, nawet jeśli odbywa się to nielegalnie.
Złośliwe oprogramowanie trafia do różnych przeglądarek
Hakerzy pracujący w celu ochrony interesów Korei Północnej wykorzystują rozszerzenie Sharpext do uzyskiwania nieautoryzowanego dostępu do poczty elektronicznej i danych przechowywanych na komputerach ofiar.
Złośliwe oprogramowanie wkrada się i wydobywa dane z wiadomości e-mail użytkowników, gdy korzystają oni z komputera. Oprócz Google Chrome, trafione zostały również przeglądarki Microsoft Edge i Naver's Whale.
Hakerzy najpierw atakują komputer ofiary, a następnie instalują złośliwe oprogramowanie za pośrednictwem złośliwego rozszerzenia przeglądarki. Drugi krok odbywa się za pomocą panelu DevTools, narzędzia Chrome dla programistów.
Tak więc, w tym samym czasie, gdy malware działa w celu kradzieży danych e-mail ofiar, ukrywa również powiadomienia dla użytkownika o rozszerzeniach w trybie programisty. Z tego powodu wykrycie włamania jest naprawdę trudnym i wymagającym zadaniem.
Dochodzenia wskazują na grupę północnokoreańskich hakerów znaną jako APT37, ale istnieją dowody, które obwiniają za atak hakerów zrzeszonych w Rosji, ze względu na rosyjską infrastrukturę. inwazja. Są znani najeźdźcy jako APT28, Fancy Bear lub Sofacy.