Севернокорейските хакери демонстрират невиждани досега умения, чрез които заобикалят мерките за сигурност на имейлите на Google и успяват да прочетат съобщенията и да си осигурят достъп до прикачените към тях файлове, без дори да бъдат усетени от технологичния гигант. Според публикация в блог на фирмата за киберсигурност Volexity атаките биха могли да създадат разтърсващ прецедент за потребители в САЩ, Европа и Южна Корея.
Атаките не са особено сложни - чрез разширения на браузъра те успяват да откраднат данни за достъп, а в средите всички познаваме тактиката като фишинг. В крайна сметка всичко опира до не толкова разумното решение от страна на самите потребители, които са изтеглили доброволно разширения на браузърите си. Основният проблем е, че нито Chrome, нито Edge са засекли каквато и да било заплаха. Ето защо злонамереният софтуер се е развил и към момента дори се намира в своята трета версия. От Volexity отбелязват, че настоящата итерация на атаките, наречени SharpTongue, засяга само потребителите на Windows. Президентът на Volexity Стивън Адеър сподели пред Ars Technica, че няма причина потребителите на MacOS или Linux да не са следващите. SharpTongue се свързва със севернокорейската хакерска група Kimsuky поради няколко причини, но най-вече защото „често наблюдава SharpTongue да се насочва и виктимизира лица, работещи за организации в Съединените щати, Европа и Южна Корея, които работят по теми, включващи Северна Корея, ядрени проблеми, оръжейни системи и други въпроси от стратегически интерес за Северна Корея“. Може би ако не обсъждате тези теми, няма от какво да се притеснявате. Но в днешно време нищо не е сигурно.
Снимки: Unsplash
Виж още: Опасният малуер Joker атакува с нови сили Play Store