放大(图片来源:Getty Images)
研究人员发现了前所未有的恶意软件,来自朝鲜的黑客一直在使用这些恶意软件从受感染用户的 Gmail 和 AOL 帐户中偷偷阅读和下载电子邮件和附件。
Volexity 在一篇博文中报道,该恶意软件被安全公司 Volexity 的研究人员称为 SHARPEXT,它使用巧妙的方法为 Chrome 和 Edge 浏览器安装浏览器扩展程序。电子邮件服务无法检测到扩展程序,并且由于浏览器已经使用任何多因素身份验证保护进行了身份验证,因此这种日益流行的安全措施在控制帐户泄露方面没有任何作用。
Volexity 说,该恶意软件已经使用了“一年多”,并且是该公司追踪的一个黑客组织 SharpTongue 的作品。该组织由朝鲜政府赞助,与被其他研究人员追踪为 Kimsuky 的组织重叠。 SHARPEXT 的目标是美国、欧洲和韩国从事核武器和朝鲜认为对其国家安全很重要的其他问题的组织。