1: LingLing ★ 2022/08/15(月) 21:18:43.05 ID:CAP_USER
kp250
北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用
(ITmedia NEWS)

米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。

 実はこのマルウェアは新しいものではなく、発見時の2021年9月には攻撃が始まっており、継続的な改善によりすでにバージョン3.0までアップデートしている。最初はGoogle Chromeだけだったが、最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。どれもChromiumベースだ。

 攻撃者はSHARPEXTを展開する前に、感染したコンピュータから拡張機能をインストールするために必要なファイル(ブラウザのresources.pakファイルのコピー、ユーザーSIDの値、ユーザーのシステムにあるオリジナルのPreferencesとSecure Preferencesのファイル)を抽出する。ブラウザのセキュリティを回避するためにこれらを事前に取得する。

 収集したファイルを使用し、展開時にブラウザが受け入れる新しいSecure PreferencesとPreferencesファイルを作成する。変更されたPreferencesファイルが配置されると、ブラウザは自動的にフォルダにある悪意のある拡張機能をロードする。

 SHARPEXTはPowerShellスクリプトでDevToolsの有効化を行い、被害者のブラウザに関連するプロセスを無限ループでチェックする。このPowerShellスクリプトは、DevToolsや被害者に警告を発するウィンドウを非表示にするため、被害者が攻撃に対して気が付きにくくしている点で巧妙である。

 悪意あるブラウザ拡張機能がインストールされると、GmailデータやAOLデータをリモートサーバにアップロードするなどのリクエストが可能となる。その際には、盗んだデータの重複を防ぐために、無視するメールアドレスリストの作成機能、すでに盗んだメールアドレスリストの作成機能、監視対象タブの一覧作成機能などのオプションが含まれる。

 ※テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

https://news.goo.ne.jp/article/itmedia_news/trend/itmedia_news-20220815_012.html

2chの反応

2: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 21:20:09.94 ID:5MrzoE/m
朝鮮民族は人類の敵
はっきりわかんだね

3: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 21:25:02.50 ID:Nhmod7dY
俺の爺メールも覗いてるのか(´・ω・`)

4: 新生ひろぽんウッカリみすて~く ◆HIRO/gHrS6 2022/08/15(月) 21:34:04.63 ID:/w+CCVjC
覗かれても、大して困らない定期。

5: 新生ひろぽんウッカリみすて~く ◆HIRO/gHrS6 2022/08/15(月) 21:34:38.57 ID:/w+CCVjC
機密事項を、そもそもGmailでやりとりするんかいwww

6: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 21:38:12.78 ID:KE+ZDvEt
Naver Whale?って思ったら
南チョン企業じゃん。いいんかな

7: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 22:06:21.16 ID:0PhYaOc9
やべえよ。やべえよ。気になって眠れない。今夜から監視する。

8: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 22:08:45.37 ID:KTWEjhHD
大韓と北韓はインターネット宗主国だからね

韓国人が本気で怒ってハッキングしてる日本には核兵器の雨が降り注ぐよ

9: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 22:10:39.91 ID:8ocHG3ay
>>8
という夢を見て夢精したんだ…

11: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 22:20:26.12 ID:9yAW3sRt
>>8
それは怖いな

カラアゲとビールの方が怖いけどな

17: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 05:11:37.54 ID:pj/tvbu3
>>8
うわー恥ずかしい書き込みw
本当に朝鮮人は幼稚極まりないなこれだから万年属国で一度も独立したことが無いのな朝鮮人は

10: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 22:12:30.35 ID:Vk7Z+uSS
Lineもついでにみてくんねえかな

12: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 22:25:30.76 ID:jpdoDEv6
googleはならず者企業

13: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 22:47:12.11 ID:QuroPtra
firefox民の俺、関係なかった

14: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/15(月) 23:31:38.03 ID:Oe2NRxD2
朝鮮人て人類の敵じゃん

15: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 01:40:10.53 ID:An4eqQbP
ほとんどDMMエロ動画セールのメールしか入ってねえ

16: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 02:52:49.63 ID:zUmmLpgh
大量広告してるパスワード管理もそのうち覗かれるのかな
既に覗かれてる?

18: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 06:22:32.25 ID:VJht4gRB
なんでこんなことができる技術買ってが北にあるんだ?

誰だよ教えたの

20: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 08:36:05.32 ID:P1DCPro6
>>18
小人閑居して不善をなす
元手も物資もが要らんから
暇に任せて開発してんじゃないの?

23: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 13:13:00.86 ID:F7sddeL9
>>18
在日居るしね

26: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 13:40:33.82 ID:RdHbt3gi
>>18
ロシア人ちゃうの?

19: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 08:26:57.75 ID:pCdDgDlC
北朝鮮はろくなことしないな
犯罪国家

21: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 12:15:46.52 ID:KHabmRRS
俺の金豚将軍は馬鹿ってメールも読まれてしまったのか?
ガクブル

22: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 12:49:35.36 ID:VOJtxwYz
北朝鮮人だけでそんな事できるのだろうか?
金で魂を売った欧米人や日本人などの外国人とかいるんだろうな

24: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 13:33:48.10 ID:XIyxXRnN
優秀なActiveXにいちゃもんつけてた層も
結局同レベルの下手さ

低脳Web屋、低脳ブラウザ屋

25: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 13:35:24.00 ID:XIyxXRnN
サンドボックス(笑)なんて一回でも信じた低脳は
IT産業に関わらない方がいいと思う

27: <丶`∀´>(´・ω・`)(`ハ´  )さん 2022/08/16(火) 13:47:44.08 ID:e3iP4LYE
盗みは朝鮮人の芸職だな

押していただけると励みになります。

人気ブログランキング

にほんブログ村 2ちゃんねるブログへ
にほんブログ村