ادعای هک Gmail با جاسوس‌افزار کره شمالی

  • توسط خبرنگار
  • ۴ ماه پیش
  • ۰

عصر ارتباط – به گزارش سایبربان؛ کارشناسان مدعی هستند که در آخرین حملات جاسوس‌افزاری که از سوی کره شمالی انجام شده است، هکرها از گوگل کروم (Google Chrome) مخرب یا افزونه مایکروسافت اج (Microsoft Edge) مبتنی بر کروم برای هک کردن حساب‌های ایمیل کاربران استفاده می‌کنند.

براساس آخرین گزارش‌ها، طبق گفته شرکت امنیت سایبری «Volexity»، برنامه افزودنی مخرب گروه هکری با عنوان «SharpTongue»، قادر به سرقت محتوای ایمیل از Gmail و «AOL» است.

این پلتفرم تحقیقات امنیت سایبری اظهار داشت : «به نظر می‌رسد این جاسوس‌افزار اصالتاً متعلق به کره شمالی است و اغلب با نام کیمسوکی از او یاد می‌شود. تعریف اینکه کدام فعالیت تهدید شامل کیمسوکی می‌شود، موضوعی مورد بحث در میان تحلیلگران اطلاعاتی تهدیدات است.»

طبق گزارش‌ها، برنامه جاسوس‌افزار SharpTongue، افرادی را که برای سازمان‌هایی در ایالات متحده، اروپا و کره جنوبی کار می‌کنند که بر روی موضوعات مرتبط با کره شمالی، مسائل هسته‌ای، سیستم‌های تسلیحاتی و سایر موضوعات مورد علاقه استراتژیک کره شمالی کار می‌کنند، هدف قرار داده و قربانی می‌کند.

در سال گذشته، Volexity به چندین رویداد مربوط به SharpTongue پاسخ داده و در بیشتر موارد، یک افزونه مخرب گوگل کروم یا Microsoft Edge را با نام «SHARPEXT» کشف کرده است.

این افزونه از زمان کشف، تکامل یافته و در حال حاضر براساس سیستم نسخه‌سازی داخلی در نسخه 3.0 است. طبق گفته پلتفرم تحقیقاتی، افزونه از 3 مرورگر وب و سرقت ایمیل از Gmail و AOL پشتیبانی می‌کند.

با سرقت داده‌های ایمیل در چارچوب جلسه‌ای که کاربر از قبل وارد شده، حمله از ارائه‌دهنده ایمیل پنهان می‌شود و تشخیص را بسیار چالش‌برانگیز می‌کند.

شرکت امنیت سایبری Volexity خاطرنشان کرد که به طور مشابه، نحوه عملکرد برنامه افزودنی به این معنی است که درصورت بررسی، فعالیت مشکوک در صفحه وضعیت «فعالیت حساب» ایمیل کاربر ثبت نمی‌شود.

 


  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin