هکرهای مورد حمایت کره شمالی روشی هوشمندانه برای خواندن جیمیل شما دارند

بزرگنمایی (اعتبار: گتی ایماژ)

محققان بدافزاری را کشف کرده‌اند که قبلاً دیده نشده بود که هکرهای کره شمالی از آن برای خواندن و دانلود مخفیانه ایمیل‌ها و پیوست‌ها از حساب‌های Gmail و AOL کاربران آلوده استفاده می‌کردند.

Volexity در یک پست وبلاگ گفت این بدافزار که توسط محققان شرکت امنیتی Volexity SHARPEXT نامیده می شود، از ابزارهای هوشمندانه ای برای نصب افزونه برای مرورگرهای کروم و اج استفاده می کند. برنامه افزودنی توسط سرویس‌های ایمیل قابل شناسایی نیست، و از آنجایی که مرورگر قبلاً با استفاده از هر گونه حفاظت از احراز هویت چند عاملی احراز هویت شده است، این معیار امنیتی که به طور فزاینده‌ای محبوب می‌شود، نقشی در محدود کردن به خطر انداختن حساب ندارد.

Volexity گفت که این بدافزار بیش از یک سال است که مورد استفاده قرار گرفته است و کار یک گروه هکری است که این شرکت تحت عنوان SharpTonge دنبال می کند. این گروه توسط دولت کره شمالی حمایت می شود و با گروهی که توسط محققان دیگر به عنوان کیمسوکی ردیابی می شود همپوشانی دارد. SHARPEXT سازمان‌هایی را در ایالات متحده، اروپا و کره جنوبی هدف قرار می‌دهد که روی سلاح‌های هسته‌ای و سایر موضوعاتی که کره شمالی برای امنیت ملی خود مهم می‌داند کار می‌کنند.