Cybersicherheitsfirma Volexität berichtet, dass eine Gruppe von Hackern aus Nordkorea ein bösartiges Google Chrome verwendet und Microsoft Edge Erweiterung zum Ausspionieren von E-Mail-Konten. Die bösartige Erweiterung namens „SharpTongue“ ist in der Lage, E-Mail-Inhalte zu stehlen Gmail und AOL.
Die Firma behauptet, dass SharpTongue Personen angreift und schikaniert, die für Organisationen in den Vereinigten Staaten, Europa und Südkorea arbeiten, die an Themen arbeiten, die Nordkorea, Nuklearfragen, Waffensysteme und andere Angelegenheiten von strategischem Interesse für Nordkorea betreffen.
Innerhalb des letzten Jahres hat Volexity auf mehrere Vorfälle mit SharpTongue reagiert und in den meisten Fällen ein bösartiges Google Chrome oder Microsoft Edge-Erweiterung Volexity ruft „SHARPEXT“ auf.
Die Cybersicherheitsfirma behauptet, dass die gefundene Malware direkt Daten aus dem Webmail-Konto eines Opfers inspiziert und exfiltriert, während es es durchsucht. Seit ihrer Entdeckung hat sich die Erweiterung weiterentwickelt und befindet sich derzeit in Version 3.0, basierend auf dem internen Versionierungssystem. Es unterstützt drei Webbrowser und den Diebstahl von E-Mails sowohl von Gmail als auch von AOL-Webmail.
FacebookTwitterInstagramKOO-APPYOUTUBE