Cybersäkerhetsföretaget Volexity hävdar att nordkoreanska hackare bryter sig in i e-postmeddelanden med hjälp av tillägg som är fullpackade med innehåll. illvillig, men är fortfarande tillgängliga för webbläsaren Chromium. Verktygen kan spionera på innehållet i e-postmeddelanden som är länkade till Gmail- och AOL-konton.
Läs mer: Bra hackare: tävling som äger rum i Rio de Janeiro är öppen för registrering
se mer
Google utvecklar AI-verktyg för att hjälpa journalister i...
Oöppnad original 2007 iPhone säljs för nästan $200 000; känna till...
förstå situationen
Volexity tillskriver intrången till en grupp datorer som arbetar tillsammans som kallas SharpTongue. Enligt företaget delar aktivitetsklustret de upptäckta överlappningarna med kollektivet som är allmänt känt som Kimsuky.
Det är inte första gången SharpTongue har attackerat. Forskarna Paul Rascagneres och Thomas Lancaster hävdar att klustret tenderar att invadera elektroniska enheter från människor eller större organisationer med anknytning till USA, Europa och Sydkorea.
Avsikten är att söka strategisk information relaterad till kärnkraftsfrågor, rustning och andra intressen som anses väsentliga för att Nordkorea ska ha kunskap, även om det är olagligt.
Skadlig programvara träffar olika webbläsare
Hackare som arbetar för att skydda nordkoreanska intressen använder Sharpext-tillägget för att få obehörig åtkomst till e-post och data som finns på offrens datorer.
Skadlig programvara smyger sig in och extraherar människors e-postdata medan de använder sin dator. Förutom Google Chrome drabbades även Microsoft Edge och Navers Whale-webbläsare.
Hackare invaderar först offrets dator och installerar sedan skadlig programvara via ett skadligt webbläsartillägg. Det andra steget görs med hjälp av panelen DevTools, Chromes verktyg för utvecklare.
Således, samtidigt som skadlig programvara agerar för att stjäla offrens e-postdata, döljer den också meddelanden till användaren om tillägg för utvecklarläge. Av denna anledning är det en riktigt svår och utmanande uppgift att upptäcka intrånget.
Undersökningar pekar på en grupp nordkoreanska hackare som kallas APT37, men det finns bevis som skyller rysk-anslutna hackare för attacken, på grund av Rysslands infrastruktur. invasion. De är kända inkräktare som APT28, Fancy Bear eller Sofacy.