Китайські хакери зламують електронну пошту через розширення для браузера

28.02.2021, 13:53 hitechnews.com.ua

Фахівці з інформаційної безпеки виявили розширення для браузера FriarFox, через яке китайські хакери отримують повний доступ до електронної пошти Gmail жертви і іншими даними. Повідомляється, що за розширенням стоїть китайське кіберзлочинне угруповання TA413. Експерти пов’язують його також зі шкідливим програмним забезпеченням (ПЗ) LuckyCat і ExileRAT. В основному китайські хакери з угрупування атакують мешканців Тибету. На початку 2021 року ці фірми намагалися зламувати облікові записи Gmail організацій в Тибеті. Фахівцям вдалося встановити, хто стоїть за атаками, через те, що в ході них також використовувалося шкідливе ПО Scanbox і Sepulcher, асоційоване з TA413. Хакери застосовували фіши