Kuzey Kore destekli bilgisayar korsanları, e-postaları çalmak için kötü amaçlı yazılım kullanıyor

Bir grup bilgisayar korsanları Kuzey Kore tarafından desteklenen, her iki tarayıcının kullanıcılarından e-postaları çalmak için Microsoft Edge ve Google Chrome için kötü amaçlı bir uzantı kullanıyor. Volexity araştırmacıları tarafından SHARPEXT olarak bilinen uzantı, üç Chromium tabanlı tarayıcıyı destekliyor ve ilgili kişilerin Gmail hesaplarından e-posta çalma yeteneğine sahip.

Devamını oku: Good Hackers: Rio de Janeiro'da düzenlenen yarışma kayıtlara açıldı

daha fazla gör

Uyarı: BU zehirli bitki genç bir adamı hastaneye kaldırdı

Google, gazetecilere yardımcı olmak için yapay zeka aracı geliştiriyor…

SHARPEXT Tarayıcı Uzantısı hakkında açıklama

Diğer zarar görmüş uzantıların aksine, SHARPEXT oturum açma bilgilerini ve parolaları aramaz. Bunun yerine, tehdit, kullanım sırasında doğrudan bir kişinin web posta hesabından verileri inceleyebilir ve çıkarabilir. Uzantı, AOL ve Gmail'den veri çıkarabilir.

SHARPEXT ve Keskin Dil

Saldırı kampanyası hakkında bilgi veren araştırmacılar, SHARPEXT'i Sharp Tongue adını verdikleri Kuzey Koreli bir tehdit aktörüne bağladılar. Amerika Birleşik Devletleri, Avrupa ve Güney Kore'deki kuruluşları destekleyen bilgisayar korsanlarını tespit etme becerisiyle tanınmaktadır.

Araştırmacılar Paul Rascagneres ve Thomas Lancaster'a göre amaç, temalar üzerinde çalışmaktı. Kuzey Kore, nükleer meseleler, silah sistemleri ve diğer stratejik çıkarlarla ilgili Kuzey Kore.

Bu saldırılar kimse için yeni bir şey değil.

Kimsuky tarafından yetkilendirilmemiş tarayıcı uzantılarını kullanmanın yeni bir şey olmadığı inkar edilemez. 2018'de, Stolen Pencil kampanyasının bir parçası olarak kurbanların belgelerini çalmak ve çerezleri ve tarayıcı verilerini çalmak için bir Chrome eklentisinin kullanıldığı keşfedildi.

Ancak mevcut saldırı, e-posta bilgilerini çalmak için Sharpext adlı bir araç kullandığından biraz karışık. Bu kötü amaçlı yazılım, kullanım sırasında doğrudan kurbanın web posta hesabındaki verileri inceler ve çalar.

Saldırıya uğrayan sitelerin Google Chrome, Microsoft Edge ve Naver's olduğuna dikkat etmek önemlidir. Balina ve e-posta kimlik avı virüsü, Gmail oturum bilgilerini toplamayı amaçlar ve AOL.

Cep telefonunuzun 5G teknolojisine uyumlu olup olmadığını biliyor musunuz? Şimdi öğrenmek

Saf 5G sinyali (diğer frekanslardan gelen parazit olmadan) bu hafta Brezilya'da piyasaya sürüldü....

read more

Meta, meta veri deponuza +18 Etiketini eklemeye başlar; anlamak

Hangi platformda Amaç inşa ediyorsanal evren, Horizon Worlds, artık yetişkin izleyicilere yönelik...

read more

Ne de olsa karnaval günlerinde sosyal yardımlar ödenecek mi?

Hepsi sosyal yardımlar Karnaval nedeniyle ödemeler askıya alınacaktır. Para yatırma işlemleri 18,...

read more