【ブラウザ】 北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用[08/15] [LingLing★]
■ このスレッドは過去ログ倉庫に格納されています
北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用
(ITmedia NEWS)
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。
実はこのマルウェアは新しいものではなく、発見時の2021年9月には攻撃が始まっており、継続的な改善によりすでにバージョン3.0までアップデートしている。最初はGoogle Chromeだけだったが、最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。どれもChromiumベースだ。
攻撃者はSHARPEXTを展開する前に、感染したコンピュータから拡張機能をインストールするために必要なファイル(ブラウザのresources.pakファイルのコピー、ユーザーSIDの値、ユーザーのシステムにあるオリジナルのPreferencesとSecure Preferencesのファイル)を抽出する。ブラウザのセキュリティを回避するためにこれらを事前に取得する。
収集したファイルを使用し、展開時にブラウザが受け入れる新しいSecure PreferencesとPreferencesファイルを作成する。変更されたPreferencesファイルが配置されると、ブラウザは自動的にフォルダにある悪意のある拡張機能をロードする。
SHARPEXTはPowerShellスクリプトでDevToolsの有効化を行い、被害者のブラウザに関連するプロセスを無限ループでチェックする。このPowerShellスクリプトは、DevToolsや被害者に警告を発するウィンドウを非表示にするため、被害者が攻撃に対して気が付きにくくしている点で巧妙である。
悪意あるブラウザ拡張機能がインストールされると、GmailデータやAOLデータをリモートサーバにアップロードするなどのリクエストが可能となる。その際には、盗んだデータの重複を防ぐために、無視するメールアドレスリストの作成機能、すでに盗んだメールアドレスリストの作成機能、監視対象タブの一覧作成機能などのオプションが含まれる。
※テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
https://news.goo.ne.jp/article/itmedia_news/trend/itmedia_news-20220815_012.html 機密事項を、そもそもGmailでやりとりするんかいwww Naver Whale?って思ったら
南チョン企業じゃん。いいんかな やべえよ。やべえよ。気になって眠れない。今夜から監視する。 大韓と北韓はインターネット宗主国だからね
韓国人が本気で怒ってハッキングしてる日本には核兵器の雨が降り注ぐよ >>8
それは怖いな
カラアゲとビールの方が怖いけどな ほとんどDMMエロ動画セールのメールしか入ってねえ 大量広告してるパスワード管理もそのうち覗かれるのかな
既に覗かれてる? >>8
うわー恥ずかしい書き込みw
本当に朝鮮人は幼稚極まりないなこれだから万年属国で一度も独立したことが無いのな朝鮮人は なんでこんなことができる技術買ってが北にあるんだ?
誰だよ教えたの >>18
小人閑居して不善をなす
元手も物資もが要らんから
暇に任せて開発してんじゃないの? 俺の金豚将軍は馬鹿ってメールも読まれてしまったのか?
ガクブル 北朝鮮人だけでそんな事できるのだろうか?
金で魂を売った欧米人や日本人などの外国人とかいるんだろうな 優秀なActiveXにいちゃもんつけてた層も
結局同レベルの下手さ
低脳Web屋、低脳ブラウザ屋 サンドボックス(笑)なんて一回でも信じた低脳は
IT産業に関わらない方がいいと思う 何でこんな事には熱心で、農業もまともに出来ずに国民が飢えるんだ? >>28
北朝鮮ーというより特定アジアでは、国民は使い捨ての駒[こま]。
大陸中国で、1950年代の『大躍進』と続く1960年代の『文化大革命』の時代に、「人民が服を着られなくなっても、核兵器を開発すべき」というスローガンをかかげ、1970年にはついに核兵器の開発に成功したのが、その好例。 Gmile盗めると幾つかの攻撃方法でメアドから先回りしてGoogle承認を利用する乗っ取り可能
本人確認のメールからパスワード再入力させてその瞬間に全部乗っ取り
これやられたら関連付けてるインスタとか幾つかの大手サイトも全部乗っ取り可能って
夏ぐらいに報告出てた気がする Gmile盗めると幾つかの攻撃方法でメアドから先回りしてGoogle承認を利用する乗っ取り可能
本人確認のメールからパスワード再入力させてその瞬間に全部乗っ取り
これやられたら関連付けてるインスタとか幾つかの大手サイトも全部乗っ取り可能って
夏ぐらいに報告出てた気がする なんか知らんが駿河屋速報ってメールがきて、それ以外のすべての過去メールが消えたんだが?
迷惑メールも何もかも消えた。なんやこれ? >>33
あちゃー😩
ウイルスくらった
ご愁傷さまです ■ このスレッドは過去ログ倉庫に格納されています