【ブラウザ】 北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用[08/15] [LingLing★]

1 ：LingLing ★：2022/08/15(月) 21:18:43.05 ID:CAP_USER.net

北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用
(ITmedia NEWS)

米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。

　実はこのマルウェアは新しいものではなく、発見時の2021年9月には攻撃が始まっており、継続的な改善によりすでにバージョン3.0までアップデートしている。最初はGoogle Chromeだけだったが、最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。どれもChromiumベースだ。

　攻撃者はSHARPEXTを展開する前に、感染したコンピュータから拡張機能をインストールするために必要なファイル（ブラウザのresources.pakファイルのコピー、ユーザーSIDの値、ユーザーのシステムにあるオリジナルのPreferencesとSecure Preferencesのファイル）を抽出する。ブラウザのセキュリティを回避するためにこれらを事前に取得する。

　収集したファイルを使用し、展開時にブラウザが受け入れる新しいSecure PreferencesとPreferencesファイルを作成する。変更されたPreferencesファイルが配置されると、ブラウザは自動的にフォルダにある悪意のある拡張機能をロードする。

　SHARPEXTはPowerShellスクリプトでDevToolsの有効化を行い、被害者のブラウザに関連するプロセスを無限ループでチェックする。このPowerShellスクリプトは、DevToolsや被害者に警告を発するウィンドウを非表示にするため、被害者が攻撃に対して気が付きにくくしている点で巧妙である。

　悪意あるブラウザ拡張機能がインストールされると、GmailデータやAOLデータをリモートサーバにアップロードするなどのリクエストが可能となる。その際には、盗んだデータの重複を防ぐために、無視するメールアドレスリストの作成機能、すでに盗んだメールアドレスリストの作成機能、監視対象タブの一覧作成機能などのオプションが含まれる。

　※テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

https://news.goo.ne.jp/article/itmedia_news/trend/itmedia_news-20220815_012.html

2 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/15(月) 21:20:09.94 ID:5MrzoE/m.net

朝鮮民族は人類の敵
はっきりわかんだね

3 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/15(月) 21:25:02.50 ID:Nhmod7dY.net

俺の爺メールも覗いてるのか(´･ω･｀)

4 ：新生ひろぽんウッカリみすて～く ：2022/08/15(月) 21:34:04.63 ID:/w+CCVjC.net

覗かれても、大して困らない定期。

5 ：新生ひろぽんウッカリみすて～く ：2022/08/15(月) 21:34:38.57 ID:/w+CCVjC.net

機密事項を、そもそもGmailでやりとりするんかいwww

6 ：：2022/08/15(月) 21:38:12.78 ID:KE+ZDvEt.net

Naver Whale？って思ったら
南チョン企業じゃん。いいんかな

7 ：：2022/08/15(月) 22:06:21.16 ID:0PhYaOc9.net

やべえよ。やべえよ。気になって眠れない。今夜から監視する。

8 ：：2022/08/15(月) 22:08:45.37 ID:KTWEjhHD.net

大韓と北韓はインターネット宗主国だからね

韓国人が本気で怒ってハッキングしてる日本には核兵器の雨が降り注ぐよ

9 ：：2022/08/15(月) 22:10:39.91 ID:8ocHG3ay.net

>>8
という夢を見て夢精したんだ…

10 ：：2022/08/15(月) 22:12:30.35 ID:Vk7Z+uSS.net

Lineもついでにみてくんねえかな

11 ：：2022/08/15(月) 22:20:26.12 ID:9yAW3sRt.net

>>8
それは怖いな

カラアゲとビールの方が怖いけどな

12 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/15(月) 22:25:30.76 ID:jpdoDEv6.net

googleはならず者企業

13 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：[ここ壊れてます] .net

firefox民の俺、関係なかった

14 ：：2022/08/15(月) 23:31:38.03 ID:Oe2NRxD2.net

朝鮮人て人類の敵じゃん

15 ：：2022/08/16(火) 01:40:10.53 ID:An4eqQbP.net

ほとんどDMMエロ動画セールのメールしか入ってねえ

16 ：：2022/08/16(火) 02:52:49.63 ID:zUmmLpgh.net

大量広告してるパスワード管理もそのうち覗かれるのかな
既に覗かれてる？

17 ：：2022/08/16(火) 05:11:37.54 ID:pj/tvbu3.net

>>8
うわー恥ずかしい書き込みw
本当に朝鮮人は幼稚極まりないなこれだから万年属国で一度も独立したことが無いのな朝鮮人は

18 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/16(火) 06:22:32.25 ID:VJht4gRB.net

なんでこんなことができる技術買ってが北にあるんだ？

誰だよ教えたの

19 ：：2022/08/16(火) 08:26:57.75 ID:pCdDgDlC.net

北朝鮮はろくなことしないな
犯罪国家

20 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/16(火) 08:36:05.32 ID:P1DCPro6.net

>>18
小人閑居して不善をなす
元手も物資もが要らんから
暇に任せて開発してんじゃないの？

21 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/16(火) 12:15:46.52 ID:KHabmRRS.net

俺の金豚将軍は馬鹿ってメールも読まれてしまったのか？
ガクブル

22 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/16(火) 12:49:35.36 ID:VOJtxwYz.net

北朝鮮人だけでそんな事できるのだろうか？
金で魂を売った欧米人や日本人などの外国人とかいるんだろうな

23 ：：2022/08/16(火) 13:13:00.86 ID:F7sddeL9.net

>>18
在日居るしね

24 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/16(火) 13:33:48.10 ID:XIyxXRnN.net

優秀なActiveXにいちゃもんつけてた層も
結局同レベルの下手さ

低脳Web屋、低脳ブラウザ屋

25 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/16(火) 13:35:24.00 ID:XIyxXRnN.net

サンドボックス（笑）なんて一回でも信じた低脳は
IT産業に関わらない方がいいと思う

26 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：[ここ壊れてます] .net

>>18
ロシア人ちゃうの？

27 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：[ここ壊れてます] .net

盗みは朝鮮人の芸職だな

28 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/16(火) 16:09:31.55 ID:W4+XGehB.net

何でこんな事には熱心で、農業もまともに出来ずに国民が飢えるんだ？

29 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/16(火) 18:40:09.61 ID:1eOANMCM.net

>>28
北朝鮮ーというより特定アジアでは、国民は使い捨ての駒［こま］。
大陸中国で、1950年代の『大躍進』と続く1960年代の『文化大革命』の時代に、「人民が服を着られなくなっても、核兵器を開発すべき」というスローガンをかかげ、1970年にはついに核兵器の開発に成功したのが、その好例。

30 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：[ここ壊れてます] .net

でも気持ち悪さでは下朝鮮が勝ち

31 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：[ここ壊れてます] .net

Gmile盗めると幾つかの攻撃方法でメアドから先回りしてGoogle承認を利用する乗っ取り可能
本人確認のメールからパスワード再入力させてその瞬間に全部乗っ取り
これやられたら関連付けてるインスタとか幾つかの大手サイトも全部乗っ取り可能って
夏ぐらいに報告出てた気がする

32 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：[ここ壊れてます] .net

Gmile盗めると幾つかの攻撃方法でメアドから先回りしてGoogle承認を利用する乗っ取り可能
本人確認のメールからパスワード再入力させてその瞬間に全部乗っ取り
これやられたら関連付けてるインスタとか幾つかの大手サイトも全部乗っ取り可能って
夏ぐらいに報告出てた気がする

33 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/08/26(金) 19:09:17.83 ID:2un0Qafz.net

なんか知らんが駿河屋速報ってメールがきて、それ以外のすべての過去メールが消えたんだが？
迷惑メールも何もかも消えた。なんやこれ？

34 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/09/29(木) 15:25:43.50 ID:f/2wIAFL.net

Firefoxは無事か

35 ：<丶｀∀´>（´・ω・｀）（｀ハ´　 ）さん：2022/09/29(木) 15:27:36.53 ID:UVU0lXqI.net

>>33
あちゃー😩
ウイルスくらった
ご愁傷さまです

36 ：：2022/10/07(金) 15:43:59.12 ID:mjUeYjnd.net

テスト