ક્રોમ અને અન્ય ક્રોમિયમ-આધારિત બ્રાઉઝર્સ માટે એક દૂષિત બ્રાઉઝર એક્સ્ટેંશન જે તમારા Gmail ઈમેલ એકાઉન્ટની સામગ્રીની ચોરી કરવામાં સક્ષમ છે તે સુરક્ષા સંશોધકો દ્વારા શોધવામાં આવ્યું છે.
માલવેર ઝુંબેશ બે રાષ્ટ્રીય સુરક્ષા એજન્સીઓ દ્વારા જોવામાં આવી હતી - બંધારણના સંરક્ષણ માટે જર્મન ફેડરલ ઓફિસ અને રિપબ્લિક ઓફ કોરિયાની નેશનલ ઇન્ટેલિજન્સ સર્વિસ.
આ બે એજન્સીઓએ એક સંયુક્ત નિવેદન બહાર પાડ્યું હતું, જેમાં ઝુંબેશ વિશે ચેતવણી આપવામાં આવી હતી, લોકોને જાગ્રત રહેવા વિનંતી કરી હતી, પરંતુ ખાસ કરીને રાજદ્વારીઓ, પત્રકારો, યુનિવર્સિટીના પ્રોફેસરો, રાજકારણીઓ અને સરકારી કર્મચારીઓ, જેઓ તમામ કથિત રીતે મુખ્ય લક્ષ્યાંક છે.
ફિશિંગ દ્વારા વિતરિત
AF એ Google Chrome એડ-ઓન છે જે કિમસુકી (અથવા થૅલિયમ) તરીકે ઓળખાતા ખતરનાક અભિનેતા દ્વારા વિતરિત કરવામાં આવે છે. આ ધમકી આપનાર અભિનેતા ઉત્તર કોરિયામાં સ્થિત છે, બે એજન્સીઓ દાવો કરે છે, અને કથિત રીતે તેમના સાયબર-જાસૂસી કાર્યક્રમોમાં ઉચ્ચ-પ્રોફાઇલ વ્યક્તિઓને નિશાન બનાવે છે.
જ્યારે શરૂઆતમાં દક્ષિણ કોરિયન લક્ષ્યો પર ધ્યાન કેન્દ્રિત કર્યું હતું, ત્યારે થૅલિયમે તાજેતરમાં યુરોપ અને યુનાઇટેડ સ્ટેટ્સમાં તેની લક્ષ્ય સૂચિનો વિસ્તાર કર્યો હતો.
AF ફિશિંગ દ્વારા તેના પીડિતોને પહોંચાડવામાં આવે છે. જૂથ પીડિતને તેમના એન્ડપોઇન્ટ પર એડ-ઓન ડાઉનલોડ કરવાનું કહેતા સામાન્ય "તાકીદનું" ઇમેઇલ મોકલશે. (નવી ટેબમાં ખુલે છે) . જો ઇન્સ્ટોલ કરેલ હોય, તો મૉલવેર Chrome પરના ઍડ-ઑન્સની સૂચિમાં દેખાશે નહીં અને માત્ર એક્સ્ટેંશન સૂચિમાં જ દેખાશે. એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, એડ-ઓન ચલાવવા માટે અને તેની બધી પ્રવૃત્તિઓ કાઢવા માટે તે Gmail ની માત્ર એક મુલાકાત લે છે.
કિમસુકી સાયબર-જાસૂસી અને ગુપ્ત માહિતી એકત્ર કરવા પર કેન્દ્રિત રાજ્ય-પ્રાયોજિત અભિનેતા હોવાનું જણાય છે. CISA અનુસાર, જૂથ એક દાયકા કરતાં વધુ સમયથી સક્રિય છે.
2015 માં, તેના પર કોરિયા હાઇડ્રો અને ન્યુક્લિયર પાવરમાંથી સંવેદનશીલ ડેટા ચોરી કરવાનો આરોપ મૂકવામાં આવ્યો હતો, અને ચાર વર્ષ પછી, 2019 માં, તેના પર દક્ષિણ કોરિયાના નિવૃત્ત રાજદ્વારીઓ, સૈન્ય અને સરકારી અધિકારીઓને નિશાન બનાવવાનો આરોપ મૂકવામાં આવ્યો હતો. બે વર્ષ પહેલાં, કિમસુકી પર કોરિયા એટોમિક એનર્જી રિસર્ચ ઇન્સ્ટિટ્યૂટના આંતરિક નેટવર્કમાં છૂપાવવાનો આરોપ મૂકવામાં આવ્યો હતો.
વાયા: સ્લીપિંગ કમ્પ્યુટર (નવી ટેબમાં ખુલે છે)