朝鮮黑客現在繞過Google的電子郵件安全保障措施,可以閱讀和下載電子郵件和附件,同時尚未由Google發現,這是首先報導的未來主義。
根據博客文章通過網絡安全公司Volexity,攻擊被稱為“ Sharptongue”。據稱,他們以復雜的攻擊可能會造成令人震驚的優先次數的複雜攻擊,以對待美國,歐洲和韓國的人們。據稱,他們正在利用簡單的瀏覽器擴展名直接收集郵件數據。
長矛網絡釣魚
未來主義說,這被稱為“長矛網絡釣魚”,這經常在有針對性的攻擊運動中使用,以訪問一個人的帳戶或擺姿勢。
這些攻擊的早期版本需要不知知的用戶才能願意下載惡意瀏覽器擴展程序,但這些攻擊中使用的惡意軟件現在可以在不知情的情況下將自己下載到目標機器上。
更令人擔憂的是這些瀏覽器是由微軟Google無法識別惡意用戶何時妥協。
Volexity報告說,自發現以來,惡意軟件也一直在不斷發展,目前處於第三版。
該公司還表示,當前的Sharptongue攻擊僅影響Windows用戶。但是,Volexity總統史蒂芬·阿黛爾(Steven Adair)發出警告,說Macos或Linux的用戶不應保持警惕。
維持朝鮮的利益
此外,據報導,Sharptongue正在攻擊某些人以維持朝鮮的利益。
該公司在博客文章中寫道:“ volexity經常觀察到針對和受害的個人為美國,歐洲和韓國的組織工作的個人,他們從事涉及朝鮮,核問題,武器系統以及朝鮮其他戰略利益問題的主題。”
總而言之,這些攻擊可能在很大程度上是政治性的,可能會影響那些擁有有關朝鮮政府的敏感數據的人。
Volexity補充說:“在過去的一年中,Volexity對涉及Sharptongue的多起事件做出了反應,並且在大多數情況下,發現了惡意的Google Chrome或Microsoft Edge Expension Extension volexity Call Sharpext。”
攻擊加密行業
朝鮮黑客在加密行業也很普遍。他們最近有偽造的工作申請關於LinkedIn,甚至可以從加密趨勢中獲得信息。
根據網絡安全公司Mandiant的說法,他們已經獲得了有關以太坊和NFT協議的大量內部數據。
這美國財政部甚至聲稱,朝鮮在過去幾年中一直在投資加密貨幣搶劫案,這使造成了嚴重的黑客危險,造成了3月有史以來最大的加密盜竊案之一。
財政部表示,大約6.15億美元被加密搶劫被盜。
本文由技術時報擁有
由華金·維克多·塔克拉(Joaquin Victor Tacla)撰寫
