Северокорейские хакеры использовали расширения для Google Chrome, чтобы похищать личные данные у граждан Южной Кореи. Источник: Newsweek
Этот взлом, являющийся частью длительной кибершпионской кампании, включал использование поддельных программ-переводчиков для заражения устройств ничего не подозревающих пользователей.
После установки пароли, электронные письма и другие личные данные попадали в руки хакеров, поддерживаемых Пхеньяном.
Согласно новому отчету американской компании Zscaler, занимающейся облачной безопасностью, инцидент произошел в марте 2024 года. Хакеры использовали расширение для Chrome, которое было замаскировано под легальное приложение для перевода от Google и загружено на платформу GitHub под именем «GoogleTranslate.crx».
Аналитики не смогли точно определить, как именно оно попадало на устройства пользователей. Однако Zscaler утверждает, что хакеры могли установить вредоносное ПО через ключ реестра Windows без ведома пользователей.
Читайте также: КНДР использует искусственный интеллект для кибератак — разведка Южной Кореи
Хакеры использовали поддельное расширение для Google Chrome, которое выглядело как инструмент перевода, чтобы получить доступ к компьютерам жертв. Попав на устройство, они могли делать скриншоты браузеров пользователей и похищать различные типы личных данных.
Одной из жертв стал южнокорейский ученый, специализирующийся на геополитических вопросах Корейского полуострова.
Атаки были связаны с хакерской группой Kimsuky, поддерживаемой государством. Эта группа известна своими атаками по всему миру для сбора разведданных для правительства Северной Кореи. Аналитики утверждают, что группа Kimsuky, поддерживаемая государством, смогла использовать поддельное расширение для Google Chrome для доступа к компьютерам пользователей и кражи личной информации.
Существуя с 2013 года, Kimsuky включен в список «постоянных угроз повышенной сложности» Агентством по кибербезопасности и безопасности инфраструктуры США.
Сообщается, что нападение совпало с периодом роста напряженности между Северной и Южной Кореей.
Напомним, Южная Корея и Германия выпустили совместный доклад, где отмечено увеличение случаев кибершпионажа, проводимого Северной Кореей, направленного против оборонной промышленности Запада. Данный доклад предупреждает союзников о последних попытках Пхеньяна использовать конфиденциальные данные о передовых военных технологиях для собственных программ вооружений.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet