Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wirus z Korei Północnej przeczyta twoje maile i pobierze załączniki

Autor. Solen Feyissa / Unsplash

Złośliwe oprogramowanie SHARPTEXT z Korei Północnej potrafi odczytywać treść korespondencji i pobierać załączniki zainfekowanych kont poczty elektronicznej Gmail i AOL. SHARPTEXT to odkrycie – wcześniej nie obserwowano jego aktywności, jednak od roku jego użycie jest udoskonalane.

Reklama

SHARPTEXT to oprogramowanie, którego aktywności wcześniej nie obserwowano. Wykorzystują je hakerzy z Korei Północnej, a do jego możliwości należy m.in. czytanie treści maili na zainfekowanych kontach poczty elektronicznej oraz pobieranie załączników.

Reklama

Sprytne złośliwe oprogramowanie

Reklama

SHARPTEXT został odkryty przez firmę z branży cyberbezpieczeństwa Volexity , która podkreśla, że nowe malware w bardzo sprytny sposób atakuje użytkowników internetu, wykorzystując do tego rozszerzenia w przeglądarkach Chrome i Edge.

Rozszerzenia są niewykrywalne dla poczty elektronicznej, a w przypadku, jeśli przeglądarka - w której się zainstalują - dostała uprzednio uprawnienia do omijania kroku uwierzytelniania wieloskładnikowego przy dostępie do poczty, w praktyce nie ma problemu, by złośliwe oprogramowanie wtargnęło do naszych skrzynek mailowych.

Jak instalowane są rozszerzenia? Dzięki metodzie spear-phishingu , czyli socjotechnice. O tym, jak chronić się przed tego rodzaju zagrożeniami pisaliśmy w naszym serwisie już wcześniej, m.in. tutaj .

Według Volexity, SHARPTEXT jest w użyciu od ponad roku . Przez ten czas jednak hakerzy korzystający z tego złośliwego oprogramowania (działający w ramach grupy SharpTongue) zdołali udoskonalić swoje metody operacyjne.

To kolejna kampania cyberprzestępcza reżimu

SharpTongue, to – jak zaznacza Volexity – grupa hakerska działająca na zlecenie północnokoreańskiego reżimu. Jej działania pokrywają się w dużej mierze z aktywnością innego cybergangu – Kimsuky.

SHARPTEXT według spółki Volexity obiera za cel przede wszystkim organizacje i firmy z USA, Europy, Korei Południowej. To, co łączy wszystkie cele, to zaangażowanie w prace nad badaniami dotyczącymi rozwoju broni jądrowej i innych kwestii, które są istotne dla bezpieczeństwa narodowego reżimu Kim Dzong Una.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Co wiedzą o nas samochody? Jakie dane zbierają?
    #CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
    #CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
    Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
    Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
    Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
    Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?