ความสนใจเป็นสองเท่า: แฮ็กเกอร์ชาวเกาหลีเหนือกำลังแฮ็คอีเมล

บริษัทด้านความปลอดภัยทางไซเบอร์ Volexity อ้างว่าแฮ็กเกอร์ชาวเกาหลีเหนือเจาะเข้าไปในอีเมลด้วยความช่วยเหลือจากส่วนขยายที่เต็มไปด้วยเนื้อหา เป็นอันตรายแต่ยังใช้ได้สำหรับเบราว์เซอร์ Chromium เครื่องมือนี้มีความสามารถในการสอดแนมเนื้อหาของอีเมลที่เชื่อมโยงกับบัญชี Gmail และ AOL

อ่านเพิ่มเติม: Good Hackers: การแข่งขันที่เกิดขึ้นใน Rio de Janeiro เปิดให้ลงทะเบียนแล้ว

เข้าใจสถานการณ์

Volexity ระบุถึงการบุกรุกที่กลุ่มคอมพิวเตอร์ที่ทำงานร่วมกันเรียกว่า SharpTongue จากข้อมูลของบริษัท กลุ่มกิจกรรมจะแบ่งปันส่วนที่ทับซ้อนกันที่ค้นพบกับกลุ่มที่รู้จักกันทั่วไปในชื่อ Kimsuky

นี่ไม่ใช่ครั้งแรกที่ SharpTongue โจมตี นักวิจัย Paul Rascagneres และ Thomas Lancaster ยืนยันว่าคลัสเตอร์มีแนวโน้มที่จะบุกรุก อุปกรณ์อิเล็กทรอนิกส์ของบุคคลหรือองค์กรขนาดใหญ่ที่เชื่อมต่อกับสหรัฐอเมริกา ยุโรป และ เกาหลีใต้.

ความตั้งใจคือการแสวงหาข้อมูลเชิงกลยุทธ์ที่เกี่ยวข้องกับปัญหานิวเคลียร์ อาวุธ และผลประโยชน์อื่นๆ ที่ถือว่าจำเป็นสำหรับเกาหลีเหนือที่จะต้องมีความรู้ แม้ว่าจะผิดกฎหมายก็ตาม

มัลแวร์โจมตีเบราว์เซอร์ต่างๆ

แฮ็กเกอร์ที่ทำงานเพื่อปกป้องผลประโยชน์ของเกาหลีเหนือใช้ส่วนขยาย Sharpext เพื่อเข้าถึงอีเมลและข้อมูลที่อยู่ในคอมพิวเตอร์ของเหยื่อโดยไม่ได้รับอนุญาต

มัลแวร์แอบเข้ามาและดึงข้อมูลอีเมลของผู้ใช้ขณะที่พวกเขาใช้คอมพิวเตอร์ นอกจาก Google Chrome แล้ว เบราว์เซอร์ Microsoft Edge และ Naver's Whale ก็โดนด้วยเช่นกัน

แฮ็กเกอร์จะบุกรุกคอมพิวเตอร์ของเหยื่อก่อน จากนั้นจึงติดตั้งมัลแวร์ผ่านส่วนขยายเบราว์เซอร์ที่เป็นอันตราย ขั้นตอนอื่นทำได้ด้วยความช่วยเหลือของแผงควบคุม DevTools ซึ่งเป็นเครื่องมือของ Chrome สำหรับนักพัฒนาซอฟต์แวร์

ดังนั้น ในขณะเดียวกับที่มัลแวร์ทำหน้าที่ขโมยข้อมูลอีเมลของเหยื่อ มันยังซ่อนการแจ้งเตือนของผู้ใช้เกี่ยวกับส่วนขยายโหมดผู้พัฒนาอีกด้วย ด้วยเหตุนี้ การตรวจจับการบุกรุกจึงเป็นงานที่ยากและท้าทายมาก

การสืบสวนชี้ไปที่กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักกันในชื่อ APT37 แต่ก็มีอยู่ หลักฐานที่กล่าวโทษแฮ็กเกอร์รัสเซียในการโจมตี เนื่องจากโครงสร้างพื้นฐานของรัสเซีย การบุกรุก พวกเขารู้จักผู้บุกรุกในชื่อ APT28, Fancy Bear หรือ Sofacy