Cyberbezpieczeństwo
Wirus z Korei Północnej przeczyta twoje maile i pobierze załączniki
Złośliwe oprogramowanie SHARPTEXT z Korei Północnej potrafi odczytywać treść korespondencji i pobierać załączniki zainfekowanych kont poczty elektronicznej Gmail i AOL. SHARPTEXT to odkrycie – wcześniej nie obserwowano jego aktywności, jednak od roku jego użycie jest udoskonalane.
SHARPTEXT to oprogramowanie, którego aktywności wcześniej nie obserwowano. Wykorzystują je hakerzy z Korei Północnej, a do jego możliwości należy m.in. czytanie treści maili na zainfekowanych kontach poczty elektronicznej oraz pobieranie załączników.
Sprytne złośliwe oprogramowanie
SHARPTEXT został odkryty przez firmę z branży cyberbezpieczeństwa Volexity , która podkreśla, że nowe malware w bardzo sprytny sposób atakuje użytkowników internetu, wykorzystując do tego rozszerzenia w przeglądarkach Chrome i Edge.
Rozszerzenia są niewykrywalne dla poczty elektronicznej, a w przypadku, jeśli przeglądarka - w której się zainstalują - dostała uprzednio uprawnienia do omijania kroku uwierzytelniania wieloskładnikowego przy dostępie do poczty, w praktyce nie ma problemu, by złośliwe oprogramowanie wtargnęło do naszych skrzynek mailowych.
Jak instalowane są rozszerzenia? Dzięki metodzie spear-phishingu , czyli socjotechnice. O tym, jak chronić się przed tego rodzaju zagrożeniami pisaliśmy w naszym serwisie już wcześniej, m.in. tutaj .
Według Volexity, SHARPTEXT jest w użyciu od ponad roku . Przez ten czas jednak hakerzy korzystający z tego złośliwego oprogramowania (działający w ramach grupy SharpTongue) zdołali udoskonalić swoje metody operacyjne.
To kolejna kampania cyberprzestępcza reżimu
SharpTongue, to – jak zaznacza Volexity – grupa hakerska działająca na zlecenie północnokoreańskiego reżimu. Jej działania pokrywają się w dużej mierze z aktywnością innego cybergangu – Kimsuky.
SHARPTEXT według spółki Volexity obiera za cel przede wszystkim organizacje i firmy z USA, Europy, Korei Południowej. To, co łączy wszystkie cele, to zaangażowanie w prace nad badaniami dotyczącymi rozwoju broni jądrowej i innych kwestii, które są istotne dla bezpieczeństwa narodowego reżimu Kim Dzong Una.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].