უსაფრთხოების მკვლევარებმა აღმოაჩინეს ბრაუზერის მავნე გაფართოება Chrome-ისთვის და Chromium-ზე დაფუძნებული სხვა ბრაუზერებისთვის, რომლებსაც შეუძლიათ მოიპარონ თქვენი Gmail ელფოსტის ანგარიშის შინაარსი.
მავნე პროგრამების კამპანია დააფიქსირა ორმა ეროვნული უსაფრთხოების სააგენტომ - გერმანიის კონსტიტუციის დაცვის ფედერალურმა ოფისმა და კორეის რესპუბლიკის ეროვნულმა დაზვერვის სამსახურმა.
ამ ორმა სააგენტომ გამოაქვეყნა ერთობლივი განცხადება, სადაც გააფრთხილა კამპანიის შესახებ და მოუწოდა ხალხს სიფხიზლისკენ, განსაკუთრებით დიპლომატებს, ჟურნალისტებს, უნივერსიტეტის პროფესორებს, პოლიტიკოსებს და მთავრობის თანამშრომლებს, რომლებიც, გავრცელებული ინფორმაციით, მთავარი სამიზნეები არიან.
მიწოდება ფიშინგის საშუალებით
AF არის Google Chrome-ის დანამატი, რომელიც ავრცელებს საფრთხეს, რომელიც ცნობილია როგორც Kimsuky (ან ტალიუმი). ორი სააგენტო ამტკიცებს, რომ საფრთხეების ეს აქტორი ჩრდილოეთ კორეაშია დაფუძნებული და სავარაუდოდ მიზნად ისახავს მაღალი დონის პირებს მათ კიბერ-ჯაშუშობის პროგრამებში.
მიუხედავად იმისა, რომ თავდაპირველად ფოკუსირებული იყო სამხრეთ კორეის სამიზნეებზე, Thallium-მა ახლახან გააფართოვა თავისი სამიზნეების სია ევროპასა და შეერთებულ შტატებში.
AF მიეწოდება მსხვერპლებს ფიშინგის საშუალებით. ჯგუფი უგზავნიდა ჩვეულებრივ „გადაუდებელ“ ელ.წერილს და ეუბნებოდა მსხვერპლს, ჩამოტვირთოს დანამატი ბოლო წერტილში. (იხსნება ახალ ჩანართში) . თუ დაინსტალირდება, მავნე პროგრამა არ გამოჩნდება Chrome-ის დანამატების სიაში და ხილული იქნება მხოლოდ გაფართოების სიაში. ინსტალაციის შემდეგ, Gmail-ში მხოლოდ ერთი ვიზიტია საჭირო, რომ დანამატი გაუშვას და ამოიღოს მისი ყველა აქტივობა.
კიმსუკი, როგორც ჩანს, სახელმწიფოს მიერ დაფინანსებული მსახიობია, რომელიც ორიენტირებულია კიბერ-ჯაშუშობასა და დაზვერვის შეგროვებაზე. CISA-ს ცნობით, ჯგუფი ათ წელზე მეტია აქტიურია.
2015 წელს მას ბრალი დასდეს Korea Hydro & Nuclear Power-ის სენსიტიური მონაცემების მოპარვაში, ხოლო ოთხი წლის შემდეგ, 2019 წელს, მას ბრალი დასდეს პენსიაზე გასული სამხრეთ კორეელი დიპლომატების, სამხედროების და სამთავრობო ჩინოვნიკების მიზანში. ორი წლის წინ კიმსუკის ბრალი წაუყენეს კორეის ატომური ენერგიის კვლევის ინსტიტუტის შიდა ქსელებში დამალვაში.
ქუჩა: BleepingComputer (იხსნება ახალ ჩანართში)