北朝鮮ハッカー集団によるGmailを盗み見るサイバー攻撃、Chrome拡張機能を活用:Innovative Tech
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る攻撃を行う。
実はこのマルウェアは新しいものではなく、発見時の2021年9月には攻撃が始まっており、継続的な改善によりすでにバージョン3.0までアップデートしている。最初はGoogle Chromeだけだったが、最新バージョンではChromeに加え、Microsoft Edge、Naver Whaleの3つのブラウザへの攻撃をサポートしている。どれもChromiumベースだ。
攻撃者はSHARPEXTを展開する前に、感染したコンピュータから拡張機能をインストールするために必要なファイル(ブラウザのresources.pakファイルのコピー、ユーザーSIDの値、ユーザーのシステムにあるオリジナルのPreferencesとSecure Preferencesのファイル)を抽出する。ブラウザのセキュリティを回避するためにこれらを事前に取得する。
収集したファイルを使用し、展開時にブラウザが受け入れる新しいSecure PreferencesとPreferencesファイルを作成する。変更されたPreferencesファイルが配置されると、ブラウザは自動的にフォルダにある悪意のある拡張機能をロードする。
SHARPEXTはPowerShellスクリプトでDevToolsの有効化を行い、被害者のブラウザに関連するプロセスを無限ループでチェックする。このPowerShellスクリプトは、DevToolsや被害者に警告を発するウィンドウを非表示にするため、被害者が攻撃に対して気が付きにくくしている点で巧妙である。
悪意あるブラウザ拡張機能がインストールされると、GmailデータやAOLデータをリモートサーバにアップロードするなどのリクエストが可能となる。その際には、盗んだデータの重複を防ぐために、無視するメールアドレスリストの作成機能、すでに盗んだメールアドレスリストの作成機能、監視対象タブの一覧作成機能などのオプションが含まれる。
関連記事
- 仮想通貨ミキサーのBlender.ioが米財務省の制裁対象に 北朝鮮ハッカーの資金洗浄関与で
米財務省は、仮想通貨ミキサーのBlender.ioに制裁を科すと発表した。3月末に「Axie Infinity」から盗まれた暗号資産の洗浄に使われたため。FBIはこの窃盗犯は北朝鮮を拠点とするハッカー集団Lazarus GroupおよびAPT38だと特定した。 - 隣の部屋をミリ波で盗聴 防音の壁でも喉元の皮膚振動を捉え音声復元
中国の浙江大学と米State University of New York at Buffaloによる研究チームは、ミリ波(mmWave)を用い、防音環境で守られている部屋内を外部から盗聴するシステムを開発した。被害者が発話した際の喉元付近の皮膚振動をミリ波で捉え、音声を復元する。 - 「正規の銀行に電話すると詐欺師につながるアプリ」──韓国の巧妙な“振り込め詐欺”を分析 防御アプリも開発
韓国のKAISTによる研究チームは、昨今の韓国で被害が多いアプリを使った新たなボイスフィッシングを分析し考察した論文を発表した。またアプリを使ったボイスフィッシングを検出してくれる、Android向けシステムも開発した。 - Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発 ゼロデイ攻撃にも対応
韓国の極東大学校と南ソウル大学校の研究チームは、Webサイトを介して配布されるマルウェアを検知する新たなセキュリティシステムを開発した。 - タッチ決済時の「〇〇Pay」の音をこっそり盗聴し、決済アプリを乗っ取る攻撃 韓国の研究チームが指摘
韓国のChung-Ang UniversityとAjou Universityの研究チームは、スマートフォンをかざすだけで決済が完了するサービスにおいて、決済時の音を盗聴して乗っ取る手法を指摘する論文を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.