 |
| ภาพจาก Ars Technica |
นักวิจัยจากบริษัทรักษาความปลอดภัย Volexity ได้ค้นพบมัลแวร์ที่มีชื่อว่า SHARPEXT ซึ่งกลุ่มแฮ็กเกอร์ SharpTongue ที่ได้รับการสนับสนุนจากเกาหลีเหนือใช้เพื่ออ่านและดาวน์โหลดอีเมลและไฟล์แนบจากบัญชี Gmail และ AOL ของเหยื่อ
Steven Adair แห่ง Volexity กล่าวว่า SHARPEXT ติดตั้งส่วนขยายสำหรับเบราว์เซอร์ Chrome และ Edge "ด้วยวิธีสเปียร์ฟิชชิ่ง (spear phishing) และวิศวกรรมทางสังคมที่เหยื่อถูกหลอกให้เปิดเอกสารที่เป็นอันตราย"
บริการอีเมลไม่ตรวจสอบส่วนขยาย (extension) และเนื่องจากเบราว์เซอร์ได้รับการตรวจสอบสิทธิ์แล้ว จึงไม่สามารถระบุการโจมตี หรือป้องกันได้ Volexity กล่าวว่า SHARPEXT ถูกใช้งานมา "นานกว่าหนึ่งปี" ทำให้แฮกเกอร์สามารถรวบรวมรายชื่อที่อยู่อีเมลที่จะไม่สนใจ และสามารถติดตามอีเมลหรือไฟล์แนบที่ถูกโจมตีแล้วได้
อ่านข่าวเต็มได้ที่: Ars Technica
เพิ่มเติมเสริมข่าว: สเปียร์ฟิชชิงคืออีเมลหรือการสื่อสารในรูปแบบอิเลกทรอนิกส์ที่เหมือนกับมาจากแหล่งที่น่าเชื่อถือ และหลอกลวงเหยื่อที่หลงเชื่อให้เข้าไปที่เว็บไซต์ที่มีมัลแวร์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น