Китайские хакеры взламывают электронную почту через расширение для браузера

Специалисты по информационной безопасности обнаружили расширение для браузера FriarFox, через которое китайские хакеры получают полный доступ к электронной почте Gmail жертвы и другим данным.

Сообщается, что за расширением стоит китайская киберпреступная группировка TA413. Эксперты связывают её также с вредоносным программным обеспечением (ПО) LuckyCat и ExileRAT. В основном китайские хакеры из группировки атакуют жителей Тибета. В начале 2021 года они пытались взламывать учётные записи Gmail организаций в Тибете.

Специалистам удалось установить, кто стоит за атаками, из-за того, что в ходе них также использовалось вредоносное ПО Scanbox и Sepulcher, ассоциируемое с TA413. Хакеры применяли фишинг, чтобы доставить на компьютеры жертв расширение FriarFox. Правда, работало это, только если ссылка открывалась через Firefox.

Если атака проходила успешно, хакеры получали полный контроль над Gmail жертвы. Они могли, в том числе, читать переписку, удалять её и конечно отправлять новые письма.