กลุ่มแฮกเกอร์จากเกาหลีเหนือใช้ Google Chrome ที่เป็นอันตรายหรือส่วนขยาย Microsoft Edge ที่ใช้ Chromium เพื่อสอดแนมหรือบัญชีอีเมลของผู้ใช้

ส่วนขยายที่เป็นอันตรายโดยกลุ่มแฮ็กเกอร์ ชื่อ’SharpTongue’สามารถขโมยเนื้อหาอีเมลจาก Gmail และ AOL ตามที่ Volexity บริษัท รักษาความปลอดภัยในโลกไซเบอร์กล่าว

“นักแสดงคนนี้เชื่อกันว่าเป็นชาวเกาหลีเหนือโดยกำเนิดและมักถูกอ้างถึงในที่สาธารณะภายใต้ ชื่อ Kimsuky คำจำกัดความของกิจกรรมภัยคุกคามที่ประกอบด้วย Kimsuky เป็นเรื่องของการถกเถียงในหมู่นักวิเคราะห์ข่าวกรองภัยคุกคาม” นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าวในแถลงการณ์

SharpTongue กำลังกำหนดเป้าหมายและตกเป็นเหยื่อบุคคลที่ทำงานให้กับองค์กรในสหรัฐอเมริกา ยุโรป และใต้ เกาหลีที่ทำงานเกี่ยวกับเกาหลีเหนือ ปัญหานิวเคลียร์ ระบบอาวุธ และเรื่องอื่นๆ ที่น่าสนใจเชิงยุทธศาสตร์ของเกาหลีเหนือ

ภายในปีที่แล้ว Volexity ได้ตอบกลับ หลายเหตุการณ์ที่เกี่ยวข้องกับ SharpTongue และโดยส่วนใหญ่แล้วได้ค้นพบ Google Chrome หรือส่วนขยาย Microsoft Edge ที่เป็นอันตรายซึ่งมีชื่อเรียกว่า’SHARPEXT’

“ตั้งแต่มีการค้นพบ ส่วนขยายดังกล่าวได้รับการพัฒนาและขณะนี้อยู่ในเวอร์ชัน 3.0 ตาม บนระบบการกำหนดเวอร์ชันภายใน โดยสนับสนุนสามเว็บเบราว์เซอร์และการขโมยอีเมลจากทั้ง Gmail และเว็บเมล AOL”นักวิจัยแจ้ง

การขโมยข้อมูลอีเมลในบริบทของเซสชันที่ผู้ใช้ลงชื่อเข้าใช้แล้ว การโจมตีจะถูกซ่อนจาก ผู้ให้บริการอีเมลซึ่งทำให้การตรวจจับเป็นเรื่องที่ท้าทายมาก

ในทำนองเดียวกัน วิธีการทำงานของส่วนขยายหมายความว่ากิจกรรมที่น่าสงสัยจะไม่ถูกบันทึกในหน้าสถานะอีเมล”กิจกรรมในบัญชี”ของผู้ใช้ หากผู้ใช้ตรวจสอบ บริษัทรักษาความปลอดภัยในโลกไซเบอร์ตั้งข้อสังเกต

FacebookTwitterLinkedin