„Es wird angenommen, dass dieser Akteur nordkoreanischen Ursprungs ist und wird oft öffentlich unter dem Namen Kimsuky bezeichnet. Die Definition, welche Bedrohungsaktivität Kimsuky umfasst, ist eine Frage der Debatte unter den Analysten für Bedrohungsinformationen“, sagten die Cybersicherheitsforscher in einer Erklärung.SharpTongue richtet sich an Personen, die für Organisationen in den Vereinigten Staaten, Europa und Südkorea arbeiten, die sich mit Themen befassen, die Nordkorea, Nuklearfragen, Waffensysteme und andere Angelegenheiten von strategischem Interesse für Nordkorea betreffen, und schikaniert sie.Innerhalb des letzten Jahres hat Volexity auf mehrere Vorfälle mit SharpTongue reagiert und in den meisten Fällen eine bösartige Google Chrome- oder Microsoft Edge-Erweiterung mit dem Namen „SHARPEXT“ entdeckt.„Seit ihrer Entdeckung hat sich die Erweiterung weiterentwickelt und befindet sich derzeit in Version 3.0, basierend auf dem internen Versionierungssystem. Sie unterstützt drei Webbrowser und den Diebstahl von E-Mails sowohl von Gmail als auch von AOL-Webmail“, informierten die Forscher.Durch den Diebstahl von E-Mail-Daten im Kontext einer bereits angemeldeten Sitzung eines Benutzers wird der Angriff vor dem E-Mail-Anbieter verborgen, was die Erkennung sehr schwierig macht.In ähnlicher Weise bedeutet die Art und Weise, wie die Erweiterung funktioniert, dass verdächtige Aktivitäten nicht auf der E-Mail-Statusseite „Kontoaktivität“ eines Benutzers protokolliert würden, wenn sie sie überprüfen würden, stellte die Cybersicherheitsfirma fest.
Hacker verwenden bösartige Gmail-, Microsoft Edge-Erweiterungen, um E-Mails auszuspionieren
Eine Gruppe von Hacker aus Nordkorea verwendet ein bösartiges Google Chrome oder Chromium-basiertes Microsoft Edge Erweiterung, um E-Mail-Konten von Benutzern oder Benutzern auszuspionieren.Die bösartige Erweiterung der Hackergruppe „SharpTongue“ ist in der Lage, E-Mail-Inhalte zu stehlen Gmail und AOL, so die Cybersicherheitsfirma Volexity.