北韓駭客又出手 這次瞄準電子郵件

資安業者近期披露,在去年9月左右,發現一批北韓駭客集團正在使用一款新的惡意程式集叢,藉由於受害者的瀏覽器上安裝惡意擴充程式SHARPEXT,藉以完整竊取受害者的郵件內容,並取得所有個人資訊,並將取得的資料作為大數據使用。

示意圖。北韓駭客集團正在使用「SHARPEXT」瞄準竊取來自全球Gmail及AOL網頁郵件服務的資料。圖/123RF

專家指出,「SHARPEXT」 是一種侵入式的惡意軟體,在成功入侵目標系統後,部署的惡意瀏覽器不斷侵入所有瀏覽器系統。根據資安專家 Volexity 的調查,原本判斷該惡意軟件僅能侵入 Google Chrome,但近期專家已經發現病毒已經可以侵入三種以上的瀏覽器。

攻擊手段首先為,駭客會手動竊取從受感染工作站安裝擴展程序所需的文件,一旦成功侵入 Windows 系統,攻擊者就會替換瀏覽器的 Preferences 和 Secure Preferences。SHARPEXT並非企圖竊取受害者的使用者名稱或密碼,而是趁著受害者瀏覽他們的網頁郵件時,跟著察看與擷取資料。

該惡意擴充程式支援基於Chromium專案的Google Chrome、Microsoft Edge,以及南韓業者所打造的Naver Whale,瞄準竊取來自Gmail及AOL網頁郵件服務的資料,所以有種兩國之間較勁的意味。

專家指出,病毒會從用戶已經登錄的會話中,不斷竊取電子郵件數據,使這種攻擊隱秘且難以被電子郵件提供檢測到。過程上,駭客必須先入侵受害者系統,建立與伺服器的連結後,再以客製化的VBS腳本程式來取代系統上的檔案,而讓瀏覽器自動下載SHARPEXT病毒擴充程式。(記者/劉閔)

瀏覽 1,160 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button