Кибершпионы используют расширение Google Chrome для кражи писем

Екатерина Быстрова 29 Июля 2022 - 08:54

Таргетированные атаки

...

Кибершпионы используют расширение Google Chrome для кражи писем

Киберпреступная группировка Kimsuky, связанная, предположительно, с властями КНДР, использует вредоносное расширение для браузера, помогающее похищать электронные письма в браузерах Google Chrome и Microsoft Edge.

Злонамеренный аддон получил имя SHARPEXT. Исследователи из Volexity обратили внимание на эту кампанию ещё в сентябре. Расширение злоумышленников поддерживает три браузера, основанные на Chromium: Chrome, Edge и Whale.

С помощью SHARPEXT можно воровать почту из аккаунтов Gmail и AOL. Вредоносный аддон устанавливается после компрометации системы пользователя через кастомный VBS-скрипт. Этот скрипт подменяет файлы “Preferences” и “Secure Preferences” на загруженные с командного сервера (C2).

Как только новые файлы конфигурации скачиваются на устройство, браузер пользователя подгружает расширение SHARPEXT.

«Вредоносный аддон напрямую мониторит и извлекает данные из почтового аккаунта жертвы в тот момент, когда она проверяет входящие письма. Кстати, злоумышленники не забывают развивать и модернизировать расширение, в настоящий момент его версия — 3.0», — пишут специалисты Volexity.

Помимо этого, в Volexity отметили, что в последних кампаниях Kimsuky атакует деятелей внешней политики и других лиц, «представляющих стратегический интерес». Атаки группировки охватывают США, Европу и Южную Корею.

Сервис электронной почты не может детектировать вредоносную активность, поскольку расширение использует уже активную легитимную сессию пользователя. На стороне учетной записи жертвы также не будет никаких уведомлений о подозрительных действиях.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 02 Сентября 2025 - 10:13

Соответствие законодательству РФ Общее

Селфи или рилсы на рабочем месте могут стать поводом для увольнения

Работодатель имеет право уволить сотрудника за фото- или видеосъёмку на рабочем месте, если она нарушает требования законодательства о защите коммерческой тайны или персональных данных. Подобные действия могут представлять угрозу для безопасности компании, раскрывать конфиденциальные сведения о бизнес-процессах, технологиях или коллегах, а также создавать юридические риски для организации.

Поэтому в ряде случаев фиксирование рабочих процессов на фото или видео может повлечь не только дисциплинарное взыскание, но и увольнение.

О возможности увольнения за подобные действия РИА Новости рассказал юрист, руководитель Центра правопорядка в Москве и Московской области Александр Хаминский.

Эксперт напомнил, что работодатель вправе устанавливать запрет на фото- и видеосъёмку, закрепив его в локальных нормативных актах, с которыми сотрудник должен быть ознакомлен при приёме на работу.

«Обычно такие запреты связаны с охраной коммерческой тайны, особенностями производственных процессов, защитой персональных данных. В случае нарушения таких запретов работник может быть подвергнут дисциплинарному взысканию вплоть до увольнения», — уточнил юрист.

Хаминский добавил, что для ряда профессий — судей, военнослужащих, работников, выполняющих воспитательные функции — фото- и видеосъёмка на рабочем месте и даже за его пределами может служить основанием для увольнения в силу закона.

Такие действия могут расцениваться как «неэтичный поступок» или как нарушение режима на закрытых объектах, где съёмка полностью запрещена.