北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用:Innovative Tech - ITmedia NEWS

19コメント 2022-08-15 08:36|ITmedia

ツイッターのコメント(19)

>ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。
>最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。
えぇとこ大阪@素人目線(@Etoko_Osaka) - 2022/08
先月Volexityから発表されていました。もともとは2021年9月に発見された模様。
toyodaisuki(@toyodaisuki1) - 2022/08
"北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表"

こんなに素性赤裸々なのな(˚ଳ˚)
longroof(@longroofitter) - 2022/08
一周回って、かつてのMacのようにシェア的な意味でfirefoxのセキュリティが高いということにはならんか??
ありがとうpotato_jamマン👻🍼🌤™(@potato_jam) - 2022/08
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。
Mihoko Matsubara 松原実穂子(@M_Miho_JPN) - 2022/08
奴らをネット上から排除しろ
研聖 酔仙🌻頑固一徹職人(@suishinsai) - 2022/08
南北朝鮮はインターネットから遮断すべき。
中宮崇2@中年童貞(@pxPzQQQDkIIwctG) - 2022/08
やはりfirefox最強だったか……
eliee(@zzt231ss) - 2022/08
「北朝鮮政府がスポンサーのハッカー集団「SharpTongue」」
なんでそこまで分かるの?逆ハッキング?
/
ふぁい(@neconocc) - 2022/08
>最初はGoogle Chromeだけだったが、最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。どれもChromiumベースだ。

北はやる国だな
えふすく(@FSQUARE) - 2022/08
見てる:
azu(@azu_re) - 2022/08
”SHARPEXTはPowerShellスクリプトでDevToolsの有効化を行い、被害者のブラウザに関連するプロセスを無限ループでチェックする”
ねこさん⚡(ΦωΦ)(@catnap707) - 2022/08
変な拡張機能を入れるとダメというのではなく、他の手段で侵入してから勝手にメール盗聴用の拡張機能を入れられてしまうという事ですね。
銘伏カリナ(@Nafuse_Karina) - 2022/08
『最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。』
にゃん☆たく/takumi.a(@taku888infinity) - 2022/08
ブラウザの拡張機能経由での攻撃、何事に付け素性定かならざるソフトを使う事は、潜在的なセキュリティ脆弱性に繋がる(ような気がする。
Lv0╭( ・ㅂ・)و ̑̑ グッ₍₍ (ง ˙ω˙)ว ⁾₍ ᐢ. ̫ .ᐢ ₎(@LvZeroAllinme) - 2022/08
こういうのがあるから、拡張機能入れるの怖いんだよなぁ。
BloodyCat(@bloodycat00) - 2022/08
以上
 
PR
PR