علوم تكنولوجية

قراصنة إنترنت يسرقون محتوى رسائل البريد الإلكترونى على الجيميل بكوريا الجنوبية

نقدم لكم عبر موقع “نص كم” علوم تكنولوجية محدثة باستمرار نترككم مع “قراصنة إنترنت يسرقون محتوى رسائل البريد الإلكترونى على الجيميل بكوريا الجنوبية”


أطلق المكتب الاتحادي الألماني لحماية الدستور (BfV) وجهاز المخابرات الوطني لجمهورية كوريا الجنوبية (NIS) اليوم تنبيهًا يؤثر على حسابات الجيميل وإضافة للمتصفحات Google Chrome ،Microsoft Edge أو Brave ، وقالت إنه على ما يبدو تستخدم مجموعة قراصنة تُعرف باسم Kimsuky إضافة إلى مهاجمة محتوى حسابات البريد الإلكتروني.


 

“الإضافة” المعنية تسمى “AF” وتُستخدم للوصول إلى حسابات البريد الإلكتروني في الجيميل، مع الأخذ في الاعتبار أنها ليست إضفة شائعة بأي حال من الأحوال، أرسل فريق المتسللين، من أصل كوري شمالي وركز على التجسس الإلكتروني، رسائل بريد إلكتروني إلى ضحاياهم لدعوتهم لتنزيلها وتثبيتها.


 

بمجرد التثبيت على الكمبيوتر، في المرة التالية التي تدخل فيها إلى حساب الجيميل الخاص بك من هذا المتصفح الذي تثبت عليه الإضافة، يمكن لهذه المجموعة من المتسللين بالفعل سرقة محتواها، حيث يهاجم البرنامج واجهة برمجة تطبيقات أدوات مطور المتصفح ويرسل البيانات التي يلتقطها إلى خادم Kimsuky.


 


هدف Kimsuky ليس مهاجمة عامة الناس، ولكن التركيز على أشخاص وكيانات محددين مثل الوكالات الحكومية والمعلمين والصحفيين والشخصيات في عالم السياسة والدبلوماسية من الولايات المتحدة وكوريا الجنوبية وأيضًا من أوروبا، في الواقع، قبل أقل من عام، استخدموا نظام أندرويد البيئي لإطلاق برامج ضارة تسمى FastViewer أو Fastfire أو Fastspy DEX. تم حل هذا الهجوم في ديسمبر، لكن الأمر استغرق ثلاثة أشهر للعودة إلى المسار الصحيح.


اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading