邮箱网讯 3月24日消息 最近有国外研究者表示,在网络上发现了一个新的恶意浏览器插件“FriarFox”,该恶意浏览器插件可以通过火狐浏览器控制攻击目标的Gmail账户。
研究人员表示,制作该恶意插件的就是之前参与针对西藏相关网络攻击的TA413组织,TA413常年进行恶意攻击活动,涉及行业没有针对性,现已被列为APT(高级持续威胁)组织。在用户安装FriarFox之后,攻击者可通过该插件监视用户浏览器的历史数据,甚至可以控制用户的Gmail账户,包括查看、删除、转发邮件,接收Gmail邮件,从而攻击者可以悄无声息地获取到用户大量隐私数据。
研究人员在调查此次攻击事件的出发点时注意到,其传播途径可能是电子邮件。TA413组织通过伪造达赖喇嘛办事处的身份向外发出钓鱼邮件,用户收到邮件访问钓鱼页面后会跳转到假冒的flash更新登录页,从而诱导用户下载该浏览器插件。
对于TA413这个组织,一直是我国网络安全人员关注的对象,该组织经常活跃在我国网络环境中,在20年9月,它曾在我国通过钓鱼软件的形式传播Sepulcher工具。多年来该组织一直通过自己定制的开源工具来进行网络攻击。
文章来源:网络安全那点事
RSS订阅
