Sekelompok peretas dari Korea Utara menggunakan ekstensi berbahaya Google Chrome atau Microsoft Edge berbasis Chromium untuk memata-matai atau akun email pengguna.
Ekstensi berbahaya oleh grup peretas berjudul’SharpTongue’mampu mencuri konten email dari Gmail dan AOL, menurut perusahaan keamanan siber Volexity.
“Aktor ini diyakini berasal dari Korea Utara dan sering disebut secara publik di bawah nama Kimsuky. Definisi aktivitas ancaman yang terdiri dari Kimsuky adalah bahan perdebatan di antara analis intelijen ancaman,”kata peneliti keamanan siber dalam sebuah pernyataan.
SharpTongue menargetkan dan mengorbankan individu yang bekerja untuk organisasi di Amerika Serikat, Eropa, dan Selatan Korea yang menggarap topik yang melibatkan Korea Utara, masalah nuklir, sistem senjata, dan hal-hal lain yang menjadi kepentingan strategis Korea Utara.
Dalam setahun terakhir, Volexity telah menanggapi m beberapa insiden yang melibatkan SharpTongue dan, dalam banyak kasus, telah menemukan ekstensi berbahaya Google Chrome atau Microsoft Edge yang dijuluki sebagai’SHARPEXT’.
“Sejak penemuannya, ekstensi telah berkembang dan saat ini berada di versi 3.0, berbasis pada sistem versi internal. Ini mendukung tiga browser web dan pencurian email dari Gmail dan email web AOL,”para peneliti memberi tahu.
Dengan mencuri data email dalam konteks sesi pengguna yang sudah masuk, serangan disembunyikan dari penyedia email, membuat deteksi menjadi sangat menantang.
Demikian pula, cara kerja ekstensi berarti aktivitas yang mencurigakan tidak akan masuk ke halaman status”aktivitas akun”email pengguna, jika mereka meninjaunya, perusahaan keamanan siber mencatat.
FacebookTwitterLinkedin
