Un grupo de piratas informáticos de Corea del Norte está utilizando una extensión maliciosa de Google Chrome o Microsoft Edge basada en Chromium para espiar las cuentas de correo electrónico de los usuarios.
La extensión maliciosa del grupo de piratas informáticos titulado’SharpTongue’es capaz de robar contenido de correo electrónico de Gmail y AOL, según la firma de seguridad cibernética Volexity.
“Se cree que este actor es de origen norcoreano y a menudo se lo conoce públicamente bajo el nombre Kimsuky. La definición de qué actividad de amenaza comprende Kimsuky es un tema de debate entre los analistas de inteligencia de amenazas”, dijeron los investigadores de ciberseguridad en un comunicado.
SharpTongue está apuntando y victimizando a personas que trabajan para organizaciones en los Estados Unidos, Europa y el sur Korea que trabajan en temas relacionados con Corea del Norte, problemas nucleares, sistemas de armas y otros asuntos de interés estratégico para Corea del Norte.
Durante el último año, Volexity ha respondido a m ultiple incidentes relacionados con SharpTongue y, en la mayoría de los casos, ha descubierto una extensión maliciosa de Google Chrome o Microsoft Edge denominada’SHARPEXT’.
“Desde su descubrimiento, la extensión ha evolucionado y actualmente se encuentra en la versión 3.0, basada en el sistema de control de versiones interno. Es compatible con tres navegadores web y el robo de correo tanto de Gmail como del correo web de AOL”, informaron los investigadores.
Al robar datos de correo electrónico en el contexto de la sesión de un usuario ya iniciada, el ataque se oculta de el proveedor de correo electrónico, lo que hace que la detección sea muy difícil.
Del mismo modo, la forma en que funciona la extensión significa que la actividad sospechosa no se registraría en la página de estado de”actividad de la cuenta”del correo electrónico de un usuario, si lo revisaran, el señaló la firma de ciberseguridad.
FacebookTwitterLinkedin
