Một nhóm tin tặc từ Triều Tiên đang sử dụng tiện ích mở rộng độc hại của Google Chrome hoặc Microsoft Edge dựa trên Chromium để gián điệp hoặc tài khoản email của người dùng.
Tiện ích mở rộng độc hại do nhóm tin tặc Theo công ty an ninh mạng Volexity, có tiêu đề’SharpTongue’có khả năng đánh cắp nội dung email từ Gmail và AOL.
“Diễn viên này được cho là người gốc Bắc Triều Tiên và thường được công khai gọi là tên Kimsuky. Định nghĩa về hoạt động đe dọa nào bao gồm Kimsuky đang là vấn đề tranh luận giữa các nhà phân tích tình báo về mối đe dọa”, các nhà nghiên cứu an ninh mạng cho biết trong một tuyên bố.
SharpTongue đang nhắm mục tiêu và trở thành nạn nhân của các cá nhân làm việc cho các tổ chức ở Hoa Kỳ, Châu Âu và Nam Triều Tiên làm việc về các chủ đề liên quan đến Triều Tiên, vấn đề hạt nhân, hệ thống vũ khí và các vấn đề khác mà Triều Tiên quan tâm chiến lược.
Trong năm ngoái, Volexity đã trả lời m Nhiều sự cố liên quan đến SharpTongue và trong hầu hết các trường hợp, đã phát hiện ra một tiện ích mở rộng Google Chrome hoặc Microsoft Edge độc hại được đặt tên là’SHARPEXT’.
“Kể từ khi được phát hiện, tiện ích này đã phát triển và hiện đang ở phiên bản 3.0, dựa trên trên hệ thống lập phiên bản nội bộ. Nó hỗ trợ ba trình duyệt web và đánh cắp thư từ cả Gmail và AOL webmail”, các nhà nghiên cứu thông báo.
Bằng cách đánh cắp dữ liệu email trong bối cảnh phiên đã đăng nhập của người dùng, cuộc tấn công đã bị ẩn khỏi nhà cung cấp email, khiến việc phát hiện rất khó khăn.
Tương tự, cách thức hoạt động của tiện ích có nghĩa là hoạt động đáng ngờ sẽ không được đăng nhập vào trang trạng thái”hoạt động tài khoản”email của người dùng, họ có xem xét nó không, công ty an ninh mạng lưu ý.
FacebookTwitterLinkedin
