Ryhmä pohjoiskorealaisia hakkereita käyttää haitallista Google Chrome-tai Chromium-pohjaista Microsoft Edge-laajennusta vakoilemaan tai käyttäjien sähköpostitilejä.
Hakkeriryhmän haitallinen laajennus Kyberturvallisuusyhtiö Volexityn mukaan SharpTongue pystyy varastamaan sähköpostin sisältöä Gmailista ja AOL:sta.
“Tämän näyttelijän uskotaan olevan pohjoiskorealainen, ja siihen viitataan usein julkisesti nimi Kimsuky. Määritelmä siitä, minkä uhkatoiminnan Kimsuky käsittää, on keskustelunaihe uhkatiedustelun analyytikoiden keskuudessa”, kyberturvallisuustutkijat sanoivat lausunnossaan.
SharpTongue kohdistaa ja uhriksi henkilöitä, jotka työskentelevät organisaatioissa Yhdysvalloissa, Euroopassa ja etelässä. Korea, joka työskentelee aiheiden parissa, jotka koskevat Pohjois-Koreaa, ydinkysymyksiä, asejärjestelmiä ja muita Pohjois-Korean kannalta strategisesti kiinnostavia asioita.
Viime vuoden aikana Volexity on vastannut m. useita tapauksia, joihin liittyy SharpTongue ja useimmissa tapauksissa se on löytänyt haitallisen Google Chrome-tai Microsoft Edge-laajennuksen, jonka nimi on SHARPEXT.
“Löytämisensä jälkeen laajennus on kehittynyt ja on tällä hetkellä versiossa 3.0, joka perustuu sisäisessä versiojärjestelmässä. Se tukee kolmea verkkoselainta ja sähköpostin varastamista sekä Gmailista että AOL:n verkkosähköpostista”, tutkijat kertoivat.
Jos varastaa sähköpostitietoja käyttäjän jo kirjautuneen istunnon yhteydessä, hyökkäys piilotetaan sähköpostin tarjoajalle, mikä tekee havaitsemisesta erittäin haastavaa.
Samaan tapaan, jolla laajennus toimii, epäilyttävä toiminta ei kirjautuisi käyttäjän sähköpostin”tilin toiminta”-tilasivulle, jos hän tarkistaisi sen, kyberturvallisuusyritys huomautti.
FacebookTwitterLinkedin
