«Zoom Stealer» utvidelser for nettlesere samler inn bedriftsrelatert møteinformasjon.
«Zoom Stealer» utvidelser for nettlesere samler inn bedriftsrelatert møteinformasjon
En ny kampanje kalt Zoom Stealer har kompromittert over 2,2 millioner brukere av Chrome, Firefox og Edge gjennom 18 nettleserutvidelser som samler inn data fra videomøter, inkludert møtelenker, ID-er, emner, beskrivelser og innebygde passord.
Kampanjen er knyttet til en kinesisk trusselaktør, DarkSpectre, som også står bak tidligere angrep som GhostPoster og ShadyPanda. Utvidelsene fungerer som lovede verktøy (f.eks. videoopptak og nedlasting), men ber om omfattende tilgang til 28 videokonferanseplattformer som Zoom, Teams og Google Meet. Dataene eksfiltreres i sanntid via WebSocket og kan brukes til bedriftsespionasje, sosial manipulering og salg av møtelenker. Flere av utvidelsene er fortsatt tilgjengelige i Chrome Web Store.
Det anbefales å gjennomgå bruk av nettleserutvidelser, begrense til nødvendige minimum og vurdere strengere kontroll for å redusere risikoen for lekkasje av konfidensiell møteinformasjon.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.