研究者は、北朝鮮のハッカーが感染したユーザーの GmailおよびAOLアカウントから電子メールや添ファイルをひそかに読んでダウンロードするために使用するという、これまでにないマルウェアを発見しました。
セキュリティ会社 Volexityの研究者によって、SHARPEXTと名付けられたこのマルウェアは、巧妙な手段を使用してChromeおよびEdge ブラウザ用のブラウザ拡張機能をインストールすると、Volexityはブログ投稿で報告しています。
拡張機能は電子メール サービスによって検出できません。また、ブラウザーは多要素認証保護を使用して既に認証されているため、このますます普及しているセキュリティ対策は、アカウントの侵害を抑制する役割を果たしません。
Volexityによると、このマルウェアは「1 年以上」にわたって使用されており、同社が SharpTongue として追跡されているハッキンググループの仕業です。このグループは北朝鮮政府が後援しており、他の研究者がキムスクイとして追跡しているグループと重複しています。SHARPEXTは、北朝鮮が国家安全保障にとって重要と考える核兵器やその他の問題に取り組んでいる米国、ヨーロッパ、韓国の組織を標的にしています。
Volexityのスティーブン アデア社長は電子メールで、この拡張機能は「被害者が悪意のある文書を開かせるスピアフィッシングとソーシャルエンジニアリングによってインストールされる」と述べています。
被害者にブラウザ拡張機能をインストールさせるのではなく、持続性とデータ盗難のための悪用後のメカニズムです。」現在のマルウェアは Windowsでのみ動作しますが、macOSやLinuxで実行されているブラウザーにも感染するように拡張できない理由はないともAdai 氏は述べています。
ハッカーの使っている方法の詳細はArts Technicaでご覧ください。
(via Arts Technica)
Last Updated on 2022年8月4日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
