Un groupe de pirates informatiques de Corée du Nord utilise une extension malveillante Google Chrome ou Microsoft Edge basée sur Chromium pour espionner ou les comptes de messagerie des utilisateurs.
L’extension malveillante par le groupe de pirates intitulé”SharpTongue”est capable de voler le contenu des e-mails de Gmail et d’AOL, selon la société de cybersécurité Volexity.
“Cet acteur serait d’origine nord-coréenne et est souvent désigné publiquement sous le nom de nom Kimsuky. La définition de l’activité de menace qui comprend Kimsuky est un sujet de débat parmi les analystes du renseignement sur les menaces”, ont déclaré les chercheurs en cybersécurité dans un communiqué.
SharpTongue cible et victimise des personnes travaillant pour des organisations aux États-Unis, en Europe et dans le Sud. Corée qui travaillent sur des sujets impliquant la Corée du Nord, les questions nucléaires, les systèmes d’armes et d’autres questions d’intérêt stratégique pour la Corée du Nord.
Au cours de l’année dernière, Volexity a répondu à m plusieurs incidents impliquant SharpTongue et, dans la plupart des cas, a découvert une extension malveillante Google Chrome ou Microsoft Edge appelée”SHARPEXT”.
“Depuis sa découverte, l’extension a évolué et est actuellement à la version 3.0, basée sur le système de version interne. Il prend en charge trois navigateurs Web et le vol de courrier à partir de la messagerie Web Gmail et AOL”, ont informé les chercheurs.
En volant des données de courrier électronique dans le contexte d’une session déjà connectée d’un utilisateur, l’attaque est cachée de le fournisseur de messagerie, ce qui rend la détection très difficile.
De même, la façon dont l’extension fonctionne signifie qu’une activité suspecte ne serait pas enregistrée dans la page d’état”activité du compte”de l’e-mail d’un utilisateur, s’il l’examinait, le entreprise de cybersécurité a noté.
FacebookTwitterLinkedin