في الساعات القليلة الماضية ، أطلق المكتب الاتحادي الألماني لحماية الدستور (BfV) وجهاز المخابرات الوطني لجمهورية كوريا الجنوبية (NIS) تنبيهًا يؤثر على حسابات الجيميل وإضافة للمتصفحات. Google Chrome ، Microsoft Edge أو Brave ، من بين آخرين. على ما يبدو ، تستخدم مجموعة قراصنة تُعرف باسم Kimsuky إضافة لمهاجمة محتوى حسابات البريد الإلكتروني.
الإضافة المعنية تسمى "AF" وتُستخدم للوصول إلى حسابات البريد الإلكتروني في الجيميل . مع الأخذ في الاعتبار أنها ليست إضفة شائعة بأي حال من الأحوال ، أرسل فريق المتسللين ، من أصل كوري شمالي وركز على التجسس الإلكتروني ، رسائل بريد إلكتروني إلى ضحاياهم لدعوتهم لتنزيلها وتثبيتها.بمجرد التثبيت على الكمبيوتر ، في المرة التالية التي تدخل فيها إلى حساب الجيميل الخاص بك من هذا المتصفحالذي تثبت عليه الإضافة ، يمكن لهذه المجموعة من المتسللين بالفعل سرقة محتواها ، حيث يهاجم البرنامج واجهة برمجة تطبيقات أدوات مطور المتصفح ويرسل البيانات التي يلتقطها إلى خادم Kimsuky.
هدف Kimsukyليس مهاجمة عامة الناس ، ولكن التركيز على أشخاص وكيانات محددين: الوكالات الحكومية والمعلمين والصحفيين والشخصيات في عالم السياسة والدبلوماسية من الولايات المتحدة وكوريا الجنوبية وأيضًا من أوروبا. في الواقع ، قبل أقل من عام ، استخدموا نظام أندرويد البيئي لإطلاق برامج ضارة تسمى FastViewer أو Fastfire أو Fastspy DEX. تم حل هذا الهجوم في ديسمبر ، لكن الأمر استغرق ثلاثة أشهر للعودة إلى المسار الصحيح.
source http://www.igli5.com/2023/03/blog-post_317.html
ليست هناك تعليقات