shadowrocket 教程

一个与朝鲜利益一致的威胁行为者部署了一个恶意浏览器扩展，该扩展能够从Gmail和AOL账户中窃取电子邮件内容。

德国和韩国情报机构发布联合网络安全咨询，提醒Kimsuky使用Chrome扩展程序非法访问目标的Gmail电子邮件。

朝鲜威胁组织Kimsuky将鱼叉式网络钓鱼行动扩展至美国和欧洲的外交官、记者和政府机构。 网络安全专家发布联合安全咨询警告朝鲜黑客组织在两种攻击手段中使用了恶意chrome扩展和安卓应用程序。

网络安全公司Volexity的恶意软件与朝鲜威胁组织Kimsuky有关联，归属于SharpTongue活动集群，有类似的重叠。 SharpTongue活动集群有针对美国、欧洲和韩国从事涉及朝鲜和核问题的敏感话题工作的个人的记录。

网络安全专家发现，朝鲜黑客使用的名为 "AF "的恶意chrome扩展只有通过输入特定地址才能在浏览器扩展列表中被检测到。

网络安全专家提醒说，通过受感染的浏览器访问Gmail时，"AF "扩展会自动激活并非法拦截和窃取受害者的电子邮件内容。

该扩展滥用浏览器的Devtools API（开发工具API），将窃取的数据发送到攻击者的中继服务器，在不破坏或绕过账户安全保护的情况下秘密窃取他们的电子邮件。 Kimsuky曾利用恶意chrome扩展从被入侵系统中窃取电子邮件。

据网络安全公司报道，在Kimsuky演员利用Konni Rat攻击俄罗斯和韩国的政治机构数月后，新的研究将黑客组织与恶意chrome扩展 "AF "联系起来，后者用于从被攻击的Gmail账户中窃取电子邮件内容。

为降低网络攻击的风险，专家建议定期更新软件，在打开意想不到的电子邮件或链接时保持谨慎，并定期监控账户以识别和应对可疑活动。