奇客 新 Gmail 攻击绕过密码和 2FA 阅读所有邮件

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
安全公司 Volexity 的研究人员发现了针对 Gmail 的新攻击,能绕过密码和 2FA 阅读所有邮件。朝鲜黑客组织 SharpTongue(与 Kimsuky APT 组织有关联)部署了名为 SHARPEXT 的恶意程序能从基于 Chromium 的浏览器(包括 Chrome、Edge 和韩国的 Whale)中窃取 Gmail 和 AOL 的电邮。Kimsuky 自 2012 年起开始活跃,被认为从事情报收集工作,主要攻击目标位于美国、日本和韩国。SharpTongue 的攻击目标与之类似,它的恶意程序 SHARPEXT 能绕过密码和 2FA,通过 VB 脚本在浏览器上秘密安装扩展,在用户阅读邮件时抓取邮件数据。恶意程序运行在 Windows 系统上,使用 Firefox 等非 Chromium 浏览器可避开攻击。

随意打赏

提交建议
微信扫一扫,分享给好友吧。