Firma de securitate cibernetică Volexity susține că hackerii nord-coreeni intră în e-mailuri cu ajutorul extensiilor care sunt pline de conținut. răutăcios, dar sunt încă disponibile pentru browserul Chromium. Instrumentele sunt capabile să spioneze conținutul e-mailurilor legate de conturile Gmail și AOL.
Citeşte mai mult: Good Hackers: competiția care are loc la Rio de Janeiro este deschisă pentru înregistrare
Vezi mai mult
Google dezvoltă un instrument AI pentru a ajuta jurnaliştii din...
iPhone-ul original nedeschis din 2007 se vinde cu aproape 200.000 USD; stiu...
intelege situatia
Volexity atribuie intruziunile unui grup de computere care lucrează împreună numit SharpTongue. Potrivit companiei, clusterul de activitate împărtășește suprapunerile descoperite cu colectivul cunoscut public sub numele de Kimsuky.
Nu este prima dată când SharpTongue atacă. Cercetătorii Paul Rascagneres și Thomas Lancaster susțin că clusterul tinde să invadeze dispozitivele electronice ale persoanelor sau organizațiilor majore conectate la Statele Unite, Europa și Coreea de Sud.
Intenția este de a căuta informații strategice legate de problemele nucleare, armele și alte interese considerate esențiale pentru ca Coreea de Nord să aibă cunoștințe, chiar dacă în mod ilegal.
Programele malware lovesc diferite browsere
Hackerii care acționează pentru a proteja interesele nord-coreene folosesc extensia Sharpext pentru a obține acces neautorizat la e-mail și la datele deținute pe computerele victimelor.
Programele malware se strecoară și extrag datele de e-mail ale oamenilor în timp ce aceștia își folosesc computerul. Pe lângă Google Chrome, au fost lovite și browserele Microsoft Edge și Naver's Whale.
Hackerii invadează mai întâi computerul victimei și apoi instalează programe malware printr-o extensie de browser rău intenționată. Celălalt pas se face cu ajutorul panoului DevTools, instrumentul Chrome pentru dezvoltatori.
Astfel, în același timp în care malware-ul acționează pentru a fura datele de e-mail ale victimelor, ascunde și notificările utilizatorilor despre extensiile modului dezvoltator. Din acest motiv, detectarea intruziunii este o sarcină cu adevărat dificilă și provocatoare.
Investigațiile indică un grup de hackeri nord-coreeni cunoscut sub numele de APT37, dar există dovezi care dă vina pe hackerii aliniați cu Rusia pentru atac, din cauza infrastructurii Rusiei. invazie. Sunt invadatori cunoscuți ca APT28, Fancy Bear sau Sofacy.