Компания по кибербезопасности Volexity утверждает, что северокорейские хакеры взламывают электронные письма с помощью расширений, содержащих контент. злонамеренный, но по-прежнему доступны для браузера Chromium. Инструменты способны отслеживать содержимое электронных писем, связанных с учетными записями Gmail и AOL.
Читать далее: Good Hackers: конкурс, проходящий в Рио-де-Жанейро, открыт для регистрации
узнать больше
Google разрабатывает инструмент искусственного интеллекта, чтобы помочь журналистам…
Неоткрытый оригинальный iPhone 2007 года продается почти за 200 000 долларов; знать...
понять ситуацию
Volexity приписывает вторжения группе компьютеров, работающих вместе под названием SharpTongue. По данным компании, кластер активности разделяет обнаруженные совпадения с коллективом, широко известным как Kimsuky.
Это не первая атака SharpTongue. Исследователи Пол Расканьерес и Томас Ланкастер утверждают, что скопление имеет тенденцию вторгаться электронные устройства людей или крупных организаций, подключенных к США, Европе и Южная Корея.
Намерение состоит в том, чтобы искать стратегическую информацию, связанную с ядерными проблемами, вооружениями и другими интересами, которые считаются важными для Северной Кореи, чтобы иметь знания, даже если это незаконно.
Вредоносное ПО атакует разные браузеры
Хакеры, защищающие интересы Северной Кореи, используют расширение Sharpext для получения несанкционированного доступа к электронной почте и данным, хранящимся на компьютерах жертв.
Вредоносное ПО проникает и извлекает данные электронной почты людей, когда они используют свой компьютер. Помимо Google Chrome, пострадали также браузеры Microsoft Edge и Naver Whale.
Хакеры сначала проникают на компьютер жертвы, а затем устанавливают вредоносное ПО через вредоносное расширение для браузера. Другой шаг выполняется с помощью панели DevTools, инструмента Chrome для разработчиков.
Таким образом, одновременно с тем, что вредоносное ПО крадет данные электронной почты жертв, оно также скрывает уведомления пользователя о расширениях режима разработчика. По этой причине обнаружение вторжения является действительно сложной и сложной задачей.
Расследование указывает на группу северокорейских хакеров, известную как APT37, но есть доказательства того, что хакеры, связанные с Россией, обвиняются в атаке из-за российской инфраструктуры. вторжение. Они известны как захватчики APT28, Fancy Bear или Sofacy.
