再次观察到了朝鲜州资助的威胁参与者，再次使用恶意的Google Chrome扩展，以（主要）针对韩国的人。

　　这次，来自ZSCALER WISTLLABZ的网络安全研究人员发现了一项新的运动，该活动被称为Kimsuky（又名Velvet Chollima，已知属于北朝鲜政府）上传了一块恶意软件的Translate Translatext，于3月7日上传了其Github Repository。

　　该恶意软件被伪装成看起来像是流行浏览器的Google翻译扩展名，但实际上，它是一个能够绕过大多数安全措施并从折衷机器中窃取敏感信息的InfoStealer。Translatext专门设计用于窃取电子邮件地址，用户名，密码和cookie。此外，它能够捕获浏览器的屏幕截图。

　　你可能喜欢

　　Google警告朝鲜间谍在西方公司占据一席之地

　　朝鲜黑客成为针对自由职业者的软件开发招聘人员

　　新的拉撒路集团活动看到朝鲜黑客通过github和开源套餐传播未发现的恶意软件

　　针对学术界

　　无论收集什么信息，它都返回了GitHub帐户。一天后的3月8日，该恶意软件被删除，这促使研究人员得出结论，这是Kimsuky在其中确切知道其数据的高度针对性的运动。

　　Zscaler没有讨论受害者＆rsquo;详细的身份，但它确实说他们主要在韩国的教育部门。报告指出：“根据这些收集的信息，我们推测，专门研究朝鲜半岛的学术研究人员，尤其是那些从事涉及朝鲜的地缘政治事务的学术研究人员，这是这项运动的主要目标。”

　　根据粗略的翻译，一份证据表明这是一个文字处理文件，该文件被分发在恶意软件旁边，名为“韩国军事历史专着的评论”。

　　目前尚不清楚将恶意软件交付给受害者的方法，但研究人员推测，金姆斯基可能正在通过电子邮件部署它。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　Techradar Pro的更多信息

　　朝鲜黑客有一些新的Linux后门攻击，以针对受害者Shere的“当今最好的防火墙”清单，这是目前最好的终点保护工具