輕鬆規避 Gmail 密碼與雙因素認證，北韓惡意軟體能看光你所有信件

作者 Evan | 發布日期 2022 年 08 月 05 日 8:30 | 分類 Google , 會員專區 , 網路

網路安全方案商 Volexity 發現，北韓駭客集團 SharpTongue（又名 Kimsuky）又在動使用者 Gmail 帳號的歪腦筋。但和以往駭客竊取使用者名稱與密碼、然後再入侵帳號手法不同，駭客集團運用名為「SHARPEXT」的惡意軟體，能避開 Gmail 密碼與 2FA 雙因素認證，使用者瀏覽信件時，直接瀏覽信件內容並竊取資料。