Hackers usando Gmail malicioso, extensão do Microsoft Edge para espionar e-mails
A extensão maliciosa do grupo de hackers intitulada ‘SharpTongue’ é capaz de roubar conteúdo de e-mail de Gmail e AOL, de acordo com a empresa de segurança cibernética Volexity.
“Acredita-se que esse ator seja de origem norte-coreana e muitas vezes é referido publicamente sob o nome de Kimsuky. A definição de qual atividade de ameaça compreende Kimsuky é uma questão de debate entre os analistas de inteligência de ameaças”, disseram os pesquisadores de segurança cibernética em comunicado.
SharpTongue tem como alvo e vitimizando indivíduos que trabalham para organizações nos Estados Unidos, Europa e Coréia do Sul que trabalham em tópicos envolvendo a Coréia do Norte, questões nucleares, sistemas de armas e outros assuntos de interesse estratégico para a Coréia do Norte.
No ano passado, a Volexity respondeu a vários incidentes envolvendo o SharpTongue e, na maioria dos casos, descobriu uma extensão maliciosa do Google Chrome ou do Microsoft Edge apelidada de ‘SHARPEXT’.
“Desde sua descoberta, a extensão evoluiu e está atualmente na versão 3.0, baseada no sistema de controle de versão interno. Suporta três navegadores e roubo de e-mail do Gmail e do webmail da AOL”, informaram os pesquisadores.
Ao roubar dados de e-mail no contexto de uma sessão já conectada de um usuário, o ataque é ocultado do provedor de e-mail, tornando a detecção muito desafiadora.
Da mesma forma, a maneira como a extensão funciona significa que atividades suspeitas não seriam registradas na página de status de “atividade da conta” de e-mail de um usuário, caso fossem revisadas, observou a empresa de segurança cibernética.
FacebookTwitterLinkedin
Source link
