朝鲜黑客现在绕过谷歌的电子邮件安全保障措施,可以阅读和下载电子邮件和附件,同时尚未由Google发现,这是首先报道的未来主义。
根据博客文章通过网络安全公司Volexity,攻击被称为“ Sharptongue”。据称,他们以复杂的攻击可能会造成令人震惊的优先次数的复杂攻击,以对待美国,欧洲和韩国的人们。据称,他们正在利用简单的浏览器扩展名直接收集邮件数据。
长矛网络钓鱼
未来主义说,这被称为“长矛网络钓鱼”,这经常在有针对性的攻击运动中使用,以访问一个人的帐户或摆姿势。
这些攻击的早期版本需要不知知的用户才能愿意下载恶意浏览器扩展程序,但这些攻击中使用的恶意软件现在可以在不知情的情况下将自己下载到目标机器上。
更令人担忧的是这些浏览器是由微软Google无法识别恶意用户何时妥协。
Volexity报告说,自发现以来,恶意软件也一直在不断发展,目前处于第三版。
该公司还表示,当前的Sharptongue攻击仅影响Windows用户。但是,Volexity总统史蒂芬·阿黛尔(Steven Adair)发出警告,说Macos或Linux的用户不应保持警惕。
维持朝鲜的利益
此外,据报道,Sharptongue正在攻击某些人以维持朝鲜的利益。
该公司在博客文章中写道:“ volexity经常观察到针对和受害的个人为美国,欧洲和韩国的组织工作的个人,他们从事涉及朝鲜,核问题,武器系统以及朝鲜其他战略利益问题的主题。”
总而言之,这些攻击可能在很大程度上是政治性的,可能会影响那些拥有有关朝鲜政府的敏感数据的人。
Volexity补充说:“在过去的一年中,Volexity对涉及Sharptongue的多起事件做出了反应,并且在大多数情况下,发现了恶意的Google Chrome或Microsoft Edge Expension Extension volexity Call Sharpext。”
攻击加密行业
朝鲜黑客在加密行业也很普遍。他们最近有伪造的工作申请关于LinkedIn,甚至可以从加密趋势中获得信息。
根据网络安全公司Mandiant的说法,他们已经获得了有关以太坊和NFT协议的大量内部数据。
这美国财政部甚至声称,朝鲜在过去几年中一直在投资加密货币抢劫案,这使造成了严重的黑客危险,造成了3月有史以来最大的加密盗窃案之一。
财政部表示,大约6.15亿美元被加密抢劫被盗。
本文由技术时报拥有
由华金·维克多·塔克拉(Joaquin Victor Tacla)撰写
