Podvojena pozornost: severnokorejski hekerji vdirajo v e-pošto

Podjetje za kibernetsko varnost Volexity trdi, da so severnokorejski hekerji vdrli v e-pošto s pomočjo razširitev, ki so polne vsebine. zlonamerno, vendar so še vedno na voljo za brskalnik Chromium. Orodja lahko vohunijo za vsebino e-poštnih sporočil, povezanih z računoma Gmail in AOL.

Preberi več: Good Hackers: tekmovanje v Riu de Janeiru je odprto za prijavo

Poglej več

Google razvija orodje AI za pomoč novinarjem pri...

Neodprt originalni iPhone iz leta 2007 se prodaja za skoraj 200.000 $; vedeti...

razumeti situacijo

Volexity pripisuje vdore skupini računalnikov, ki delujejo skupaj, imenovani SharpTongue. Po navedbah podjetja si grozd dejavnosti odkrita prekrivanja deli s skupino, javno znano kot Kimsuky.

Ni prvič, da je SharpTongue napadel. Raziskovalca Paul Rascagneres in Thomas Lancaster trdita, da je grozd nagnjen k invaziji elektronske naprave ljudi ali večjih organizacij, povezanih z Združenimi državami, Evropo in Južna Koreja.

Namen je pridobiti strateške informacije v zvezi z jedrskimi vprašanji, oborožitvijo in drugimi interesi, ki se štejejo za bistvenega pomena za Severno Korejo, četudi nezakonito.

Zlonamerna programska oprema napade različne brskalnike

Hekerji, ki si prizadevajo za zaščito severnokorejskih interesov, uporabljajo razširitev Sharpext za pridobitev nepooblaščenega dostopa do elektronske pošte in podatkov v računalnikih žrtev.

Zlonamerna programska oprema se prikrade in izvleče e-poštne podatke ljudi, medtem ko ljudje uporabljajo svoj računalnik. Poleg Google Chroma sta bila na udaru tudi brskalnika Microsoft Edge in Naver Whale.

Hekerji najprej vdrejo v računalnik žrtve in nato namestijo zlonamerno programsko opremo prek zlonamerne razširitve brskalnika. Drugi korak se izvede s pomočjo plošče DevTools, Chromovega orodja za razvijalce.

Tako zlonamerna programska oprema ob istem času, ko ukrade e-poštne podatke žrtev, skrije tudi obvestila uporabniku o razširitvah načina za razvijalce. Zaradi tega je odkrivanje vdora res težka in zahtevna naloga.

Preiskave kažejo na skupino severnokorejskih hekerjev, znanih kot APT37, vendar obstajajo dokazov, ki za napad krivi hekerje, ki so povezani z Rusijo, zaradi ruske infrastrukture. invazija. Znani so kot napadalci kot APT28, Fancy Bear ali Sofacy.

PL, ki širi redne šole, prehaja v zbornico; razumeti

Ta ponedeljek (3) je poslanska zbornica potrdila predlog zakona (PL), ki ustvarja redni šolski pr...

read more
TA je bila izbrana za najlepšo pločevinko piva v vsej Braziliji

TA je bila izbrana za najlepšo pločevinko piva v vsej Braziliji

V letu 2022 so se pivovarne posvetile izdelavi najlepših in najbolj prefinjenih pločevink, kar ji...

read more
Ker je magenta stvaritev možganov, se ne šteje za obstoječo barvo.

Ker je magenta stvaritev možganov, se ne šteje za obstoječo barvo.

Človeško oko lahko zazna barve prek specializiranih celic, imenovanih stožci. Obstajajo tri vrste...

read more