قراصنة إنترنت يسرقون محتى رسائل البريد الإلكترونى على الجيميل بكوريا الجنوبية

قراصنة إنترنت يسرقون محتى رسائل البريد الإلكترونى على الجيميل بكوريا الجنوبية

نقدم لكم عبر موقع “نص كم” علوم تكنولوجية محدثة باستمرار نترككم مع “قراصنة إنترنت يسرقون محتى رسائل البريد الإلكترونى على الجيميل بكوريا الجنوبية”


أطلق المكتب الاتحادي الألماني لحماية الدستور (BfV) وجهاز المخابرات الوطني لجمهورية كوريا الجنوبية (NIS) اليوم تنبيهًا يؤثر على حسابات الجيميل وإضافة للمتصفحات Google Chrome ، Microsoft Edge أو Brave ، من بين آخري وقالت إنه على ما يبدو تستخدم مجموعة قراصنة تُعرف باسم Kimsuky إضافة  لمهاجمة محتوى حسابات البريد الإلكتروني.


 

“الإضافة” المعنية تسمى “AF” وتُستخدم للوصول إلى حسابات البريد الإلكتروني في الجيميل، مع الأخذ في الاعتبار أنها ليست إضفة شائعة بأي حال من الأحوال، أرسل فريق المتسللين، من أصل كوري شمالي وركز على التجسس الإلكتروني، رسائل بريد إلكتروني إلى ضحاياهم لدعوتهم لتنزيلها وتثبيتها.


 

بمجرد التثبيت على الكمبيوتر، في المرة التالية التي تدخل فيها إلى حساب الجيميل الخاص بك من هذا المتصفح الذي تثبت عليه الإضافة، يمكن لهذه المجموعة من المتسللين بالفعل سرقة محتواها، حيث يهاجم البرنامج واجهة برمجة تطبيقات أدوات مطور المتصفح ويرسل البيانات التي يلتقطها إلى خادم Kimsuky.


 


هدف Kimsukyليس مهاجمة عامة الناس، ولكن التركيز على أشخاص وكيانات محددين مثل الوكالات الحكومية والمعلمين والصحفيين والشخصيات في عالم السياسة والدبلوماسية من الولايات المتحدة وكوريا الجنوبية وأيضًا من أوروبا، في الواقع، قبل أقل من عام، استخدموا نظام أندرويد البيئي لإطلاق برامج ضارة تسمى FastViewer أو Fastfire أو Fastspy DEX. تم حل هذا الهجوم في ديسمبر، لكن الأمر استغرق ثلاثة أشهر للعودة إلى المسار الصحيح.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *