Hackers usando extensões maliciosas da Web para espionar e-mails de usuários
Empresa de cibersegurança Volexidade informou que um grupo de hackers da Coreia do Norte está usando um Google Chrome malicioso e Microsoft borda extensão para espionar contas de e-mail. A extensão maliciosa intitulada ‘SharpTongue’ é capaz de roubar conteúdo de e-mail de Gmail e AOL.
No ano passado, a Volexity respondeu a vários incidentes envolvendo o SharpTongue e, na maioria dos casos, descobriu um Google Chrome ou Extensão do Microsoft Edge Volexity chama “SHARPEXT”.
A empresa afirma que a SharpTongue está mirando e vitimizando indivíduos que trabalham para organizações nos Estados Unidos, Europa e Coréia do Sul que trabalham em tópicos envolvendo a Coréia do Norte, questões nucleares, sistemas de armas e outros assuntos de interesse estratégico para a Coréia do Norte.
No ano passado, a Volexity respondeu a vários incidentes envolvendo o SharpTongue e, na maioria dos casos, descobriu um Google Chrome ou Extensão do Microsoft Edge Volexity chama “SHARPEXT”.
A empresa de segurança cibernética afirma que o malware encontrado inspeciona diretamente e exfiltra dados da conta de webmail de uma vítima enquanto ela navega. Desde sua descoberta, a extensão evoluiu e atualmente está na versão 3.0, baseada no sistema de versionamento interno. Ele suporta três navegadores da web e roubo de e-mail do Gmail e do webmail da AOL.
FacebookTwitterLinkedin
Source link