北朝鮮のハッカー グループが、悪意のある Google Chrome または Chromium ベースの Microsoft Edge 拡張機能を使用して、スパイまたはユーザーの電子メール アカウントをスパイしています。
ハッカー グループによる悪意のある拡張機能サイバーセキュリティ会社 Volexity によると、「SharpTongue」というタイトルの攻撃者は、Gmail や AOL から電子メール コンテンツを盗むことができます。どの脅威活動が Kimsuky を構成するかの定義は、脅威インテリジェンス アナリストの間で議論されている問題です」と、サイバーセキュリティ研究者は声明で述べています。北朝鮮、核問題、兵器システム、および北朝鮮にとって戦略的関心のあるその他の問題に関連するトピックに取り組んでいる韓国。
昨年、Volexity は m SharpTongue に関連する複数のインシデントがあり、ほとんどの場合、「SHARPEXT」と呼ばれる悪意のある Google Chrome または Microsoft Edge の拡張機能が発見されています。内部バージョン管理システム上。 3 つの Web ブラウザーをサポートしており、Gmail と AOL の両方の Web メールからメールを盗むことができます」と研究者は報告しています。
同様に、この拡張機能の仕組みは、疑わしいアクティビティがユーザーのメールの「アカウント アクティビティ」ステータス ページに記録されないことを意味します。
FacebookTwitterLinkedin