Een groep hackers uit Noord-Korea gebruikt een kwaadaardige Google Chrome-of Chromium-gebaseerde Microsoft Edge-extensie om e-mailaccounts van gebruikers te bespioneren.
De kwaadaardige extensie van de hackersgroep met de titel’SharpTongue’is volgens cyberbeveiligingsbedrijf Volexity in staat om e-mailinhoud van Gmail en AOL te stelen.
“Deze acteur wordt verondersteld van Noord-Koreaanse afkomst te zijn en wordt vaak publiekelijk genoemd onder de naam Kimsuky. De definitie van welke dreigingsactiviteit Kimsuky omvat, is een kwestie van debat onder analisten van dreigingsinformatie”, aldus de cyberbeveiligingsonderzoekers in een verklaring.
SharpTongue richt zich op personen die werken voor organisaties in de Verenigde Staten, Europa en Zuid Korea die werken aan onderwerpen met betrekking tot Noord-Korea, nucleaire kwesties, wapensystemen en andere zaken die van strategisch belang zijn voor Noord-Korea.
In het afgelopen jaar heeft Volexity gereageerd op m meerdere incidenten waarbij SharpTongue betrokken was en heeft in de meeste gevallen een kwaadaardige Google Chrome-of Microsoft Edge-extensie ontdekt die’SHARPEXT’wordt genoemd.
“Sinds de ontdekking is de extensie geĆ«volueerd en bevindt zich momenteel op versie 3.0, gebaseerd op op het interne versiebeheersysteem. Het ondersteunt drie webbrowsers en diefstal van e-mail van zowel Gmail als AOL-webmail”, aldus de onderzoekers.
Door e-mailgegevens te stelen in de context van de reeds ingelogde sessie van een gebruiker, wordt de aanval verborgen voor de e-mailprovider, waardoor detectie erg moeilijk is.
Op dezelfde manier betekent de manier waarop de extensie werkt dat verdachte activiteit niet wordt geregistreerd op de statuspagina van de e-mailaccountactiviteit van een gebruiker, als ze deze zouden bekijken, de e-mailprovider cyberbeveiligingsbedrijf opgemerkt.
FacebookTwitterLinkedin
