Eine Gruppe von Hackern aus Nordkorea verwendet eine bösartige Google Chrome-oder Chromium-basierte Microsoft Edge-Erweiterung, um E-Mail-Konten von Benutzern auszuspionieren.
Die bösartige Erweiterung der Hackergruppe mit dem Titel „SharpTongue“ ist laut der Cybersicherheitsfirma Volexity in der Lage, E-Mail-Inhalte von Gmail und AOL zu stehlen.
„Dieser Schauspieler soll nordkoreanischer Herkunft sein und wird oft öffentlich unter dem Namen „ Namen Kimsuky. Die Definition, welche Bedrohungsaktivität Kimsuky umfasst, ist eine Frage der Debatte unter den Analysten für Bedrohungsinformationen”, sagten die Cybersicherheitsforscher in einer Erklärung.
SharpTongue zielt auf Personen ab und macht sie zu Opfern, die für Organisationen in den Vereinigten Staaten, Europa und dem Süden arbeiten Korea, die an Themen arbeiten, die Nordkorea, Nuklearfragen, Waffensysteme und andere Angelegenheiten von strategischem Interesse für Nordkorea betreffen.
Im letzten Jahr hat Volexity auf m mehrere Vorfälle mit SharpTongue und hat in den meisten Fällen eine bösartige Google Chrome-oder Microsoft Edge-Erweiterung mit dem Namen „SHARPEXT“ entdeckt.
„Seit ihrer Entdeckung hat sich die Erweiterung weiterentwickelt und basiert derzeit auf Version 3.0 auf dem internen Versionierungssystem. Es unterstützt drei Webbrowser und den Diebstahl von E-Mails sowohl von Google Mail als auch von AOL Webmail”, informierten die Forscher.
Durch den Diebstahl von E-Mail-Daten im Kontext einer bereits eingeloggten Sitzung eines Benutzers wird der Angriff verborgen des E-Mail-Anbieters, was die Erkennung sehr schwierig macht.
In ähnlicher Weise bedeutet die Art und Weise, wie die Erweiterung funktioniert, dass verdächtige Aktivitäten nicht auf der E-Mail-Statusseite”Kontoaktivität”eines Benutzers protokolliert würden, wenn er sie überprüfen würde Cybersicherheitsfirma festgestellt.
FacebookTwitterLinkedin
