Un gruppo di hacker della Corea del Nord utilizza un’estensione dannosa di Google Chrome o Microsoft Edge basata su Chromium per spiare o account e-mail degli utenti.
L’estensione dannosa del gruppo di hacker intitolato’SharpTongue’è in grado di rubare contenuti e-mail da Gmail e AOL, secondo la società di sicurezza informatica Volexity.
“Si ritiene che questo attore sia di origine nordcoreana ed è spesso pubblicamente indicato sotto il nome Kimsuky. La definizione di quale attività di minaccia comprenda Kimsuky è oggetto di dibattito tra gli analisti di intelligence sulle minacce”, hanno affermato i ricercatori di sicurezza informatica in una dichiarazione.
SharpTongue prende di mira e vittimizzazione individui che lavorano per organizzazioni negli Stati Uniti, in Europa e nel sud Corea che lavora su argomenti che coinvolgono la Corea del Nord, questioni nucleari, sistemi d’arma e altre questioni di interesse strategico per la Corea del Nord.
Nell’ultimo anno, Volexity ha risposto a m numerosi incidenti che coinvolgono SharpTongue e, nella maggior parte dei casi, ha scoperto un’estensione dannosa di Google Chrome o Microsoft Edge denominata”SHARPEXT”.
“Dalla sua scoperta, l’estensione si è evoluta ed è attualmente alla versione 3.0, basata sul sistema di controllo delle versioni interno. Supporta tre browser Web e il furto di posta sia da Gmail che da AOL webmail”, hanno informato i ricercatori.
Rubando i dati e-mail nel contesto di una sessione già collegata di un utente, l’attacco viene nascosto da il provider di posta elettronica, rendendo il rilevamento molto difficile.
Allo stesso modo, il modo in cui funziona l’estensione significa che un’attività sospetta non verrebbe registrata nella pagina di stato dell'”attività dell’account”di un utente, se dovesse esaminarla, il nota una società di sicurezza informatica.
FacebookTwitterLinkedin
