Podjetje za kibernetsko varnost Volexity trdi, da so severnokorejski hekerji vdrli v e-pošto s pomočjo razširitev, ki so polne vsebine. zlonamerno, vendar so še vedno na voljo za brskalnik Chromium. Orodja lahko vohunijo za vsebino e-poštnih sporočil, povezanih z računoma Gmail in AOL.
Preberi več: Good Hackers: tekmovanje v Riu de Janeiru je odprto za prijavo
Poglej več
Google razvija orodje AI za pomoč novinarjem pri...
Neodprt originalni iPhone iz leta 2007 se prodaja za skoraj 200.000 $; vedeti...
razumeti situacijo
Volexity pripisuje vdore skupini računalnikov, ki delujejo skupaj, imenovani SharpTongue. Po navedbah podjetja si grozd dejavnosti odkrita prekrivanja deli s skupino, javno znano kot Kimsuky.
Ni prvič, da je SharpTongue napadel. Raziskovalca Paul Rascagneres in Thomas Lancaster trdita, da je grozd nagnjen k invaziji elektronske naprave ljudi ali večjih organizacij, povezanih z Združenimi državami, Evropo in Južna Koreja.
Namen je pridobiti strateške informacije v zvezi z jedrskimi vprašanji, oborožitvijo in drugimi interesi, ki se štejejo za bistvenega pomena za Severno Korejo, četudi nezakonito.
Zlonamerna programska oprema napade različne brskalnike
Hekerji, ki si prizadevajo za zaščito severnokorejskih interesov, uporabljajo razširitev Sharpext za pridobitev nepooblaščenega dostopa do elektronske pošte in podatkov v računalnikih žrtev.
Zlonamerna programska oprema se prikrade in izvleče e-poštne podatke ljudi, medtem ko ljudje uporabljajo svoj računalnik. Poleg Google Chroma sta bila na udaru tudi brskalnika Microsoft Edge in Naver Whale.
Hekerji najprej vdrejo v računalnik žrtve in nato namestijo zlonamerno programsko opremo prek zlonamerne razširitve brskalnika. Drugi korak se izvede s pomočjo plošče DevTools, Chromovega orodja za razvijalce.
Tako zlonamerna programska oprema ob istem času, ko ukrade e-poštne podatke žrtev, skrije tudi obvestila uporabniku o razširitvah načina za razvijalce. Zaradi tega je odkrivanje vdora res težka in zahtevna naloga.
Preiskave kažejo na skupino severnokorejskih hekerjev, znanih kot APT37, vendar obstajajo dokazov, ki za napad krivi hekerje, ki so povezani z Rusijo, zaradi ruske infrastrukture. invazija. Znani so kot napadalci kot APT28, Fancy Bear ali Sofacy.