Siber güvenlik firması Volexity, Kuzey Koreli bilgisayar korsanlarının içerikle dolu uzantıların yardımıyla e-postalara girdiğini iddia ediyor. kötü niyetli, ancak yine de Chromium tarayıcısı için kullanılabilir. Araçlar, Gmail ve AOL hesaplarına bağlı e-postaların içeriğini gözetleyebilir.
Devamını oku: Good Hackers: Rio de Janeiro'da düzenlenen yarışma kayıtlara açıldı
daha fazla gör
Google, gazetecilere yardımcı olmak için yapay zeka aracı geliştiriyor…
Açılmamış orijinal 2007 iPhone yaklaşık 200.000$'a satılıyor; Bilmek...
durumu anlamak
Volexity, izinsiz girişleri SharpTongue adlı birlikte çalışan bir grup bilgisayara bağlar. Şirkete göre, etkinlik kümesi, keşfedilen çakışmaları, Kimsuky olarak bilinen toplulukla paylaşıyor.
SharpTongue'un ilk saldırısı değil. Araştırmacılar Paul Rascagneres ve Thomas Lancaster, kümenin istila etme eğiliminde olduğunu iddia ediyor. Amerika Birleşik Devletleri, Avrupa ve Avrupa ile bağlantılı kişilerin veya büyük kuruluşların elektronik cihazları Güney Kore.
Amaç, yasadışı olsa bile Kuzey Kore'nin bilgi sahibi olması için gerekli görülen nükleer meseleler, silahlanma ve diğer çıkarlarla ilgili stratejik bilgi aramaktır.
Kötü amaçlı yazılım farklı tarayıcıları vurur
Kuzey Kore çıkarlarını korumak için çalışan bilgisayar korsanları, Sharpext uzantısını kullanarak kurbanların bilgisayarlarında tutulan e-posta ve verilere yetkisiz erişim elde ediyor.
Kötü amaçlı yazılım gizlice girer ve insanlar bilgisayarlarını kullanırken e-posta verilerini alır. Google Chrome'a ek olarak, Microsoft Edge ve Naver'in Whale tarayıcıları da etkilendi.
Bilgisayar korsanları önce kurbanın bilgisayarını ele geçirir ve ardından kötü amaçlı bir tarayıcı uzantısı aracılığıyla kötü amaçlı yazılım yükler. Diğer adım, Chrome'un geliştiricilere yönelik aracı olan DevTools panelinin yardımıyla yapılır.
Bu nedenle, kötü amaçlı yazılım kurbanların e-posta verilerini çalmak için hareket ederken aynı zamanda kullanıcıya geliştirici modu uzantıları hakkında bildirimleri de gizler. Bu nedenle izinsiz girişi tespit etmek gerçekten zor ve meşakkatli bir iştir.
Soruşturmalar, APT37 olarak bilinen bir grup Kuzey Koreli bilgisayar korsanına işaret ediyor, ancak Rusya'nın altyapısı nedeniyle saldırı için Rus bağlantılı bilgisayar korsanlarını suçlayan kanıtlar. istila. APT28, Fancy Bear veya Sofacy olarak bilinen işgalcilerdir.