แฮกเกอร์ที่ถูกหนุนหลังโดยเกาหลีเหนือใช้วิธีอันชาญฉลาดในการอ่าน Gmail
ภาพจาก Ars Technica
นักวิจัยจากบริษัทรักษาความปลอดภัย Volexity ได้ค้นพบมัลแวร์ที่มีชื่อว่า SHARPEXT ซึ่งกลุ่มแฮ็กเกอร์ SharpTongue ที่ได้รับการสนับสนุนจากเกาหลีเหนือใช้เพื่ออ่านและดาวน์โหลดอีเมลและไฟล์แนบจากบัญชี Gmail และ AOL ของเหยื่อ
Steven Adair แห่ง Volexity กล่าวว่า SHARPEXT ติดตั้งส่วนขยายสำหรับเบราว์เซอร์ Chrome และ Edge "ด้วยวิธีสเปียร์ฟิชชิ่ง (spear phishing) และวิศวกรรมทางสังคมที่เหยื่อถูกหลอกให้เปิดเอกสารที่เป็นอันตราย"
บริการอีเมลไม่ตรวจสอบส่วนขยาย (extension) และเนื่องจากเบราว์เซอร์ได้รับการตรวจสอบสิทธิ์แล้ว จึงไม่สามารถระบุการโจมตี หรือป้องกันได้ Volexity กล่าวว่า SHARPEXT ถูกใช้งานมา "นานกว่าหนึ่งปี" ทำให้แฮกเกอร์สามารถรวบรวมรายชื่อที่อยู่อีเมลที่จะไม่สนใจ และสามารถติดตามอีเมลหรือไฟล์แนบที่ถูกโจมตีแล้วได้
อ่านสรุปข่าวไอทีและเรื่องน่าสนใจอื่น ๆ เพิ่มเติมได้ที่ https://sarunblog.intakosum.net/
เพิ่มเติมเสริมข่าว: สเปียร์ฟิชชิงคืออีเมลหรือการสื่อสารในรูปแบบอิเลกทรอนิกส์ที่เหมือนกับมาจากแหล่งที่น่าเชื่อถือ และหลอกลวงเหยื่อที่หลงเชื่อให้เข้าไปที่เว็บไซต์ที่มีมัลแวร์
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
