Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wirus z Korei Północnej przeczyta twoje maile i pobierze załączniki

Autor. Solen Feyissa / Unsplash

Złośliwe oprogramowanie SHARPTEXT z Korei Północnej potrafi odczytywać treść korespondencji i pobierać załączniki zainfekowanych kont poczty elektronicznej Gmail i AOL. SHARPTEXT to odkrycie – wcześniej nie obserwowano jego aktywności, jednak od roku jego użycie jest udoskonalane.

Reklama

SHARPTEXT to oprogramowanie, którego aktywności wcześniej nie obserwowano. Wykorzystują je hakerzy z Korei Północnej, a do jego możliwości należy m.in. czytanie treści maili na zainfekowanych kontach poczty elektronicznej oraz pobieranie załączników.

Reklama

Sprytne złośliwe oprogramowanie

Reklama

SHARPTEXT został odkryty przez firmę z branży cyberbezpieczeństwa Volexity , która podkreśla, że nowe malware w bardzo sprytny sposób atakuje użytkowników internetu, wykorzystując do tego rozszerzenia w przeglądarkach Chrome i Edge.

Rozszerzenia są niewykrywalne dla poczty elektronicznej, a w przypadku, jeśli przeglądarka - w której się zainstalują - dostała uprzednio uprawnienia do omijania kroku uwierzytelniania wieloskładnikowego przy dostępie do poczty, w praktyce nie ma problemu, by złośliwe oprogramowanie wtargnęło do naszych skrzynek mailowych.

Jak instalowane są rozszerzenia? Dzięki metodzie spear-phishingu , czyli socjotechnice. O tym, jak chronić się przed tego rodzaju zagrożeniami pisaliśmy w naszym serwisie już wcześniej, m.in. tutaj .

Według Volexity, SHARPTEXT jest w użyciu od ponad roku . Przez ten czas jednak hakerzy korzystający z tego złośliwego oprogramowania (działający w ramach grupy SharpTongue) zdołali udoskonalić swoje metody operacyjne.

To kolejna kampania cyberprzestępcza reżimu

SharpTongue, to – jak zaznacza Volexity – grupa hakerska działająca na zlecenie północnokoreańskiego reżimu. Jej działania pokrywają się w dużej mierze z aktywnością innego cybergangu – Kimsuky.

SHARPTEXT według spółki Volexity obiera za cel przede wszystkim organizacje i firmy z USA, Europy, Korei Południowej. To, co łączy wszystkie cele, to zaangażowanie w prace nad badaniami dotyczącymi rozwoju broni jądrowej i innych kwestii, które są istotne dla bezpieczeństwa narodowego reżimu Kim Dzong Una.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”