Firma Volexity, ktorá sa zaoberá kybernetickou bezpečnosťou, tvrdí, že severokórejskí hackeri prenikli do e-mailov pomocou rozšírení, ktoré sú plné obsahu. zlomyseľný, ale sú stále dostupné pre prehliadač Chromium. Nástroje sú schopné špehovať obsah e-mailov prepojených s účtami Gmail a AOL.
Čítaj viac: Good Hackers: súťaž, ktorá sa koná v Rio de Janeiro, je otvorená na registráciu
pozrieť viac
Google vyvíja nástroj AI na pomoc novinárom v…
Neotvorený pôvodný iPhone z roku 2007 sa predáva za takmer 200 000 dolárov; vedieť...
pochopiť situáciu
Volexity pripisuje prieniky skupine počítačov, ktoré spolupracujú s názvom SharpTongue. Podľa spoločnosti klaster aktivít zdieľa objavené presahy s kolektívom verejne známym ako Kimsuky.
Nie je to prvýkrát, čo SharpTongue zaútočil. Výskumníci Paul Rascagneres a Thomas Lancaster tvrdia, že zhluk má tendenciu napadnúť elektronických zariadení ľudí alebo veľkých organizácií spojených so Spojenými štátmi, Európou a Južná Kórea.
Zámerom je získať strategické informácie súvisiace s jadrovými otázkami, zbrojením a inými záujmami, ktoré sa považujú za nevyhnutné na to, aby Severná Kórea mala poznatky, aj keď nelegálne.
Malvér zasahuje rôzne prehliadače
Hackeri pracujúci na ochrane severokórejských záujmov používajú rozšírenie Sharpext na získanie neoprávneného prístupu k e-mailom a údajom uloženým v počítačoch obetí.
Malvér sa vkradne a extrahuje e-mailové údaje ľudí, keď používajú svoj počítač. Okrem Google Chrome boli zasiahnuté aj prehliadače Microsoft Edge a Naver's Whale.
Hackeri najprv napadnú počítač obete a potom nainštalujú malvér cez škodlivé rozšírenie prehliadača. Ďalší krok sa vykonáva pomocou panela DevTools, nástroja Chrome pre vývojárov.
V rovnakom čase, keď malvér ukradne e-mailové údaje obetí, skryje používateľovi aj upozornenia na rozšírenia režimu vývojára. Z tohto dôvodu je detekcia narušenia skutočne náročná a náročná úloha.
Vyšetrovanie poukazuje na skupinu severokórejských hackerov známych ako APT37, no existujú dôkazy, ktoré z útoku obviňujú hackerov spojených s Ruskom kvôli ruskej infraštruktúre. invázia. Sú známi ako útočníci ako APT28, Fancy Bear alebo Sofacy.