नई दिल्ली: उत्तर कोरिया के हैकर्स का एक समूह एक दुर्भावनापूर्ण Google क्रोम या क्रोमियम-आधारित Microsoft एज एक्सटेंशन का उपयोग जासूसी या उपयोगकर्ता ईमेल खातों के लिए कर रहा है। साइबर सुरक्षा फर्म वोलेक्सिटी के अनुसार, हैकर समूह द्वारा `शार्पटॉन्ग` शीर्षक वाला दुर्भावनापूर्ण एक्सटेंशन जीमेल और एओएल से ईमेल सामग्री चोरी करने में सक्षम है। साइबर सुरक्षा शोधकर्ताओं ने एक बयान में कहा, “यह अभिनेता मूल रूप से उत्तर कोरियाई माना जाता है और इसे अक्सर किमसुकी नाम से सार्वजनिक रूप से संदर्भित किया जाता है। किमसुकी में खतरे की गतिविधि की परिभाषा खतरे की खुफिया विश्लेषकों के बीच बहस का विषय है।”
SharpTongu संयुक्त राज्य अमेरिका, यूरोप और दक्षिण कोरिया में संगठनों के लिए काम करने वाले व्यक्तियों को लक्षित और पीड़ित कर रहा है जो उत्तर कोरिया, परमाणु मुद्दों, हथियार प्रणालियों और उत्तर कोरिया के रणनीतिक हित के अन्य मामलों से जुड़े विषयों पर काम करते हैं। (यह भी पढ़ें: सोने की कीमत आज, 31 जुलाई: सोने की दर अपरिवर्तित, दिल्ली, पटना, लखनऊ, कोलकाता, कानपुर, केरल और अन्य शहरों में पीली धातु की दरें देखें)
पिछले वर्ष के भीतर, Volexity ने SharpTongue से जुड़ी कई घटनाओं का जवाब दिया है और ज्यादातर मामलों में, एक दुर्भावनापूर्ण Google Chrome या Microsoft Edge एक्सटेंशन को `SHARPEXT` करार दिया है। (यह भी पढ़ें: पीपीएफ योजना: करोड़पति बनने के लिए हर रोज 417 रुपये निवेश करें, ऐसे करें)
“इसकी खोज के बाद से, विस्तार विकसित हुआ है और वर्तमान में आंतरिक संस्करण प्रणाली के आधार पर संस्करण 3.0 पर है। यह तीन वेब ब्राउज़रों और जीमेल और एओएल वेबमेल दोनों से मेल की चोरी का समर्थन करता है,” शोधकर्ताओं ने बताया।
उपयोगकर्ता के पहले से लॉग-इन सत्र के संदर्भ में ईमेल डेटा चोरी करके, ईमेल प्रदाता से हमला छिपा दिया जाता है, जिससे पता लगाना बहुत चुनौतीपूर्ण हो जाता है।
इसी तरह, जिस तरह से एक्सटेंशन काम करता है, उसका मतलब है कि उपयोगकर्ता के ईमेल “खाता गतिविधि” स्थिति पृष्ठ में संदिग्ध गतिविधि लॉग नहीं की जाएगी, क्या वे इसकी समीक्षा करेंगे, साइबर सुरक्षा फर्म ने नोट किया।
(साइबर न्यूज पर अधिक जानकारी के लिए ज़ी न्यूज़ के साथ बने रहें)
