Cyberbezpieczeństwo

Wirus z Korei Północnej przeczyta twoje maile i pobierze załączniki

Fot. Solen Feyissa / Unsplash

Złośliwe oprogramowanie SHARPTEXT z Korei Północnej potrafi odczytywać treść korespondencji i pobierać załączniki zainfekowanych kont poczty elektronicznej Gmail i AOL. SHARPTEXT to odkrycie – wcześniej nie obserwowano jego aktywności, jednak od roku jego użycie jest udoskonalane.

SHARPTEXT to oprogramowanie, którego aktywności wcześniej nie obserwowano. Wykorzystują je hakerzy z Korei Północnej, a do jego możliwości należy m.in. czytanie treści maili na zainfekowanych kontach poczty elektronicznej oraz pobieranie załączników.

Sprytne złośliwe oprogramowanie

SHARPTEXT został odkryty przez firmę z branży cyberbezpieczeństwa Volexity , która podkreśla, że nowe malware w bardzo sprytny sposób atakuje użytkowników internetu, wykorzystując do tego rozszerzenia w przeglądarkach Chrome i Edge.

Rozszerzenia są niewykrywalne dla poczty elektronicznej, a w przypadku, jeśli przeglądarka - w której się zainstalują - dostała uprzednio uprawnienia do omijania kroku uwierzytelniania wieloskładnikowego przy dostępie do poczty, w praktyce nie ma problemu, by złośliwe oprogramowanie wtargnęło do naszych skrzynek mailowych.

Jak instalowane są rozszerzenia? Dzięki metodzie spear-phishingu , czyli socjotechnice. O tym, jak chronić się przed tego rodzaju zagrożeniami pisaliśmy w naszym serwisie już wcześniej, m.in. tutaj .

Według Volexity, SHARPTEXT jest w użyciu od ponad roku . Przez ten czas jednak hakerzy korzystający z tego złośliwego oprogramowania (działający w ramach grupy SharpTongue) zdołali udoskonalić swoje metody operacyjne.

To kolejna kampania cyberprzestępcza reżimu

SharpTongue, to – jak zaznacza Volexity – grupa hakerska działająca na zlecenie północnokoreańskiego reżimu. Jej działania pokrywają się w dużej mierze z aktywnością innego cybergangu – Kimsuky.

SHARPTEXT według spółki Volexity obiera za cel przede wszystkim organizacje i firmy z USA, Europy, Korei Południowej. To, co łączy wszystkie cele, to zaangażowanie w prace nad badaniami dotyczącymi rozwoju broni jądrowej i innych kwestii, które są istotne dla bezpieczeństwa narodowego reżimu Kim Dzong Una.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także