Компанија за сајбер безбедност Волекити тврди да севернокорејски хакери проваљују мејлове уз помоћ екстензија које су препуне садржаја. злонамерно, али су и даље доступне за Цхромиум прегледач. Алати су у стању да шпијунирају садржај е-порука повезаних са Гмаил и АОЛ налозима.
Опширније: Добри хакери: такмичење које се одржава у Рио де Жанеиру је отворено за регистрацију
види више
Гоогле развија АИ алат за помоћ новинарима у…
Неотворени оригинални иПхоне из 2007. продаје се за скоро 200.000 долара; знам...
разумети ситуацију
Волекити приписује упаде групи рачунара који раде заједно под називом СхарпТонгуе. Према компанији, кластер активности дели откривена преклапања са колективом који је јавно познат као Кимсуки.
Ово није први пут да је СхарпТонгуе напао. Истраживачи Пол Раскањерес и Томас Ланкастер тврде да кластер има тенденцију да нападне електронски уређаји људи или великих организација повезаних са Сједињеним Државама, Европом и Јужна Кореја.
Намера је да се траже стратешке информације у вези са нуклеарним питањима, наоружањем и другим интересима који се сматрају неопходним да би Северна Кореја имала знање, чак и ако је то незаконито.
Малвер погађа различите претраживаче
Хакери који раде на заштити интереса Северне Кореје користе проширење Схарпект да би добили неовлашћени приступ е-пошти и подацима који се налазе на рачунарима жртава.
Злонамерни софтвер се ушуњава и извлачи податке е-поште људи док користе свој рачунар. Поред Гоогле Цхроме-а, погођени су и претраживачи Мицрософт Едге и Навер'с Вхале.
Хакери прво упадају на рачунар жртве, а затим инсталирају малвер преко злонамерног проширења претраживача. Други корак се обавља уз помоћ панела ДевТоолс, Цхроме-овог алата за програмере.
Дакле, у исто време када злонамерни софтвер краде податке е-поште жртава, он такође скрива обавештења за корисника о проширењима режима програмера. Из тог разлога, откривање упада је заиста тежак и изазован задатак.
Истраге указују на групу севернокорејских хакера познатих као АПТ37, али постоје доказ који за напад окривљује хакере оријентисане на Русију, због руске инфраструктуре. инвазија. Они су познати као освајачи као АПТ28, Фанци Беар или Софаци.
