X
【ブラウザ】 北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用[08/15] [LingLing★]
■ このスレッドは過去ログ倉庫に格納されています
0001LingLing ★
垢版 |
2022/08/15(月) 21:18:43.05ID:CAP_USER
北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用
(ITmedia NEWS)

米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。

 実はこのマルウェアは新しいものではなく、発見時の2021年9月には攻撃が始まっており、継続的な改善によりすでにバージョン3.0までアップデートしている。最初はGoogle Chromeだけだったが、最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。どれもChromiumベースだ。

 攻撃者はSHARPEXTを展開する前に、感染したコンピュータから拡張機能をインストールするために必要なファイル(ブラウザのresources.pakファイルのコピー、ユーザーSIDの値、ユーザーのシステムにあるオリジナルのPreferencesとSecure Preferencesのファイル)を抽出する。ブラウザのセキュリティを回避するためにこれらを事前に取得する。

 収集したファイルを使用し、展開時にブラウザが受け入れる新しいSecure PreferencesとPreferencesファイルを作成する。変更されたPreferencesファイルが配置されると、ブラウザは自動的にフォルダにある悪意のある拡張機能をロードする。

 SHARPEXTはPowerShellスクリプトでDevToolsの有効化を行い、被害者のブラウザに関連するプロセスを無限ループでチェックする。このPowerShellスクリプトは、DevToolsや被害者に警告を発するウィンドウを非表示にするため、被害者が攻撃に対して気が付きにくくしている点で巧妙である。

 悪意あるブラウザ拡張機能がインストールされると、GmailデータやAOLデータをリモートサーバにアップロードするなどのリクエストが可能となる。その際には、盗んだデータの重複を防ぐために、無視するメールアドレスリストの作成機能、すでに盗んだメールアドレスリストの作成機能、監視対象タブの一覧作成機能などのオプションが含まれる。

 ※テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

https://news.goo.ne.jp/article/itmedia_news/trend/itmedia_news-20220815_012.html
0002<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/15(月) 21:20:09.94ID:5MrzoE/m
朝鮮民族は人類の敵
はっきりわかんだね
0003<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/15(月) 21:25:02.50ID:Nhmod7dY
俺の爺メールも覗いてるのか(´・ω・`)
0012<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/15(月) 22:25:30.76ID:jpdoDEv6
googleはならず者企業
0013<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/15(月) 22:47:12.11ID:QuroPtra
firefox民の俺、関係なかった
0018<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 06:22:32.25ID:VJht4gRB
なんでこんなことができる技術買ってが北にあるんだ?

誰だよ教えたの
0020<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 08:36:05.32ID:P1DCPro6
>>18
小人閑居して不善をなす
元手も物資もが要らんから
暇に任せて開発してんじゃないの?
0021<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 12:15:46.52ID:KHabmRRS
俺の金豚将軍は馬鹿ってメールも読まれてしまったのか?
ガクブル
0022<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 12:49:35.36ID:VOJtxwYz
北朝鮮人だけでそんな事できるのだろうか?
金で魂を売った欧米人や日本人などの外国人とかいるんだろうな
0024<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 13:33:48.10ID:XIyxXRnN
優秀なActiveXにいちゃもんつけてた層も
結局同レベルの下手さ

低脳Web屋、低脳ブラウザ屋
0025<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 13:35:24.00ID:XIyxXRnN
サンドボックス(笑)なんて一回でも信じた低脳は
IT産業に関わらない方がいいと思う
0026<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 13:40:33.82ID:RdHbt3gi
>>18
ロシア人ちゃうの?
0028<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 16:09:31.55ID:W4+XGehB
何でこんな事には熱心で、農業もまともに出来ずに国民が飢えるんだ?
0029<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 18:40:09.61ID:1eOANMCM
>>28
北朝鮮ーというより特定アジアでは、国民は使い捨ての駒[こま]。
大陸中国で、1950年代の『大躍進』と続く1960年代の『文化大革命』の時代に、「人民が服を着られなくなっても、核兵器を開発すべき」というスローガンをかかげ、1970年にはついに核兵器の開発に成功したのが、その好例。
0030<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/16(火) 18:51:04.70ID:b87r9+Mu
でも気持ち悪さでは下朝鮮が勝ち
0031<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/19(金) 12:32:55.78ID:esSJF9Wv
Gmile盗めると幾つかの攻撃方法でメアドから先回りしてGoogle承認を利用する乗っ取り可能
本人確認のメールからパスワード再入力させてその瞬間に全部乗っ取り
これやられたら関連付けてるインスタとか幾つかの大手サイトも全部乗っ取り可能って
夏ぐらいに報告出てた気がする
0032<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/19(金) 12:39:26.55ID:Wmb0WXDn
Gmile盗めると幾つかの攻撃方法でメアドから先回りしてGoogle承認を利用する乗っ取り可能
本人確認のメールからパスワード再入力させてその瞬間に全部乗っ取り
これやられたら関連付けてるインスタとか幾つかの大手サイトも全部乗っ取り可能って
夏ぐらいに報告出てた気がする
0033<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/08/26(金) 19:09:17.83ID:2un0Qafz
なんか知らんが駿河屋速報ってメールがきて、それ以外のすべての過去メールが消えたんだが?
迷惑メールも何もかも消えた。なんやこれ?
0034<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/09/29(木) 15:25:43.50ID:f/2wIAFL
Firefoxは無事か
0035<丶`∀´>(´・ω・`)(`ハ´  )さん
垢版 |
2022/09/29(木) 15:27:36.53ID:UVU0lXqI
>>33
あちゃー😩
ウイルスくらった
ご愁傷さまです
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況