Grupa hakerów z Korei Północnej używa złośliwego Google Chrome lub rozszerzenia Microsoft Edge opartego na Chromium do szpiegowania lub kont e-mail użytkowników.
Złośliwe rozszerzenie stworzone przez grupę hakerów Według firmy Volexity, zajmującej się cyberbezpieczeństwem, zatytułowany „SharpTongue” potrafi kraść zawartość poczty e-mail z Gmaila i AOL.
„Uważa się, że ten aktor pochodzi z Korei Północnej i często jest publicznie określany jako nazwa Kimsuky. Definicja tego, które zagrożenie obejmuje Kimsuky, jest przedmiotem debaty wśród analityków zajmujących się analizą zagrożeń” – powiedzieli w oświadczeniu badacze cyberbezpieczeństwa.
SharpTongue bierze na cel i wiktymizuje osoby pracujące dla organizacji w Stanach Zjednoczonych, Europie i na południu Korea, która pracuje nad tematami dotyczącymi Korei Północnej, kwestii nuklearnych, systemów uzbrojenia i innych kwestii o znaczeniu strategicznym dla Korei Północnej.
W ciągu ostatniego roku Volexity odpowiedział na m.in. częstych incydentów z udziałem SharpTongue i, w większości przypadków, wykryto złośliwe rozszerzenie przeglądarki Google Chrome lub Microsoft Edge o nazwie „SHARPEXT”.
„Od czasu odkrycia rozszerzenie ewoluowało i jest obecnie w wersji 3.0, opartej w wewnętrznym systemie wersjonowania. Obsługuje trzy przeglądarki internetowe i kradzież poczty zarówno z Gmaila, jak i poczty internetowej AOL”, poinformowali badacze.
Kradząc dane e-mail w kontekście już zalogowanej sesji użytkownika, atak jest ukryty przed dostawcę poczty e-mail, co sprawia, że wykrywanie jest bardzo trudne.
Podobnie sposób, w jaki działa rozszerzenie oznacza, że podejrzana aktywność nie byłaby rejestrowana na stronie statusu „aktywności konta” użytkownika, gdyby ją przejrzeli, zauważyła firma zajmująca się cyberbezpieczeństwem.
FacebookTwitterLinkedin
