北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用:Innovative Tech - ITmedia NEWS

19コメント 2022-08-15 08:36|ITmedia

ツイッターのコメント(19)

>ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。
>最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。
先月Volexityから発表されていました。もともとは2021年9月に発見された模様。
"北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表"

こんなに素性赤裸々なのな(˚ଳ˚)
一周回って、かつてのMacのようにシェア的な意味でfirefoxのセキュリティが高いということにはならんか??
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。
奴らをネット上から排除しろ
南北朝鮮はインターネットから遮断すべき。
やはりfirefox最強だったか……
「北朝鮮政府がスポンサーのハッカー集団「SharpTongue」」
なんでそこまで分かるの?逆ハッキング?
/
>最初はGoogle Chromeだけだったが、最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。どれもChromiumベースだ。

北はやる国だな
見てる:
”SHARPEXTはPowerShellスクリプトでDevToolsの有効化を行い、被害者のブラウザに関連するプロセスを無限ループでチェックする”
変な拡張機能を入れるとダメというのではなく、他の手段で侵入してから勝手にメール盗聴用の拡張機能を入れられてしまうという事ですね。
『最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。』
ブラウザの拡張機能経由での攻撃、何事に付け素性定かならざるソフトを使う事は、潜在的なセキュリティ脆弱性に繋がる(ような気がする。
こういうのがあるから、拡張機能入れるの怖いんだよなぁ。
以上
 
PR
PR