Stolen Pencil: северные корейцы воруют пароли и куки через расширения Chrome

Опубликовано at 14:22
26 0

Эксперты по кибербезопасности компании ASERT обнаружили, что группа хакеров, предположительно связанная с Северной Кореей, использует вредоносные расширения для Chrome для кражи куки и паролей пользователей. Данная кампания получила название Stolen Pencil.

Исследователи особо подчеркивают, что Chrome используется для подобных атак впервые, хотя в целом Stolen Pencil это не первый случай эксплуатации браузерных аддонов в криминальных целях (ранее, к примеру, таким атаки проводились через дополнения для Firefox).

Как минимум, с мая этого года хакеры используют следующую тактику: через таргетированные фишинговые письма пользователей заманивают на сайты, копирующие настоящие сайты различных учебных учреждений. На этих ресурсах можно найти начало некого документа PDF, а для продолжения чтения пользователя просят перейти в Chrome Web Store и установить расширение Auto Font Manager (в настоящий момент уже удалено из каталога).

Это расширение на самом деле является шпионским плагином, которое крадет куки и пароли пользователя. По словам исследователей, от кампаний пострадали три американских университета, а также некоммерческое образовательное учреждение в Азии. Так как многие жертвы неизвестных злоумышленников имели прямое отношение к биоинженерии, эксперты предполагают, что они и были основную целью злоумышленников. Таким образом, эта атака скорее относится к кибершпионажу.

Хотя исследователи ASERT заявляют, что им удалось найти улики, указывающие, что группировка, стоящая за атаками, может иметь отношение к Северной Корее, они не готовы назвать конкретные имена.

Читайте на АКБ также другие статьи про северокорейских хакеров:

Анийо, амиго! Корейские боги хакинга Lazarus грабят Латинскую Америку

В темном-темном отеле сидит злой кореец: шпионы КНДР использовали 0-day уязвимость в VBScript

Подписываемся, следим @CyberAgency

Related Post

Несанкционированный выход из Матрицы: 0-day в ПО Oracle позволял сбежать из виртуальной машины

Опубликовано - 09.11.2018 0
Некий Сергей Зеленюк, независимый эксперт по кибербезопасности, обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. По данным…

Добавить комментарий