La firma de seguridad cibernética Volexity afirma que los piratas informáticos norcoreanos ingresan a los correos electrónicos con la ayuda de extensiones repletas de contenido. malicioso, pero aún están disponibles para el navegador Chromium. Las herramientas son capaces de espiar el contenido de los correos electrónicos vinculados a las cuentas de Gmail y AOL.
Lea mas: Good Hackers: competencia que se realiza en Río de Janeiro está abierta para inscripciones
vea mas
Google desarrolla una herramienta de IA para ayudar a los periodistas en…
El iPhone original de 2007 sin abrir se vende por casi $200,000; saber...
entender la situación
Volexity atribuye las intrusiones a un grupo de computadoras que trabajan juntas llamado SharpTongue. Según la empresa, el grupo de actividades comparte las superposiciones descubiertas con el colectivo conocido públicamente como Kimsuky.
No es la primera vez que SharpTongue ataca. Los investigadores Paul Rascagneres y Thomas Lancaster sostienen que el cúmulo tiende a invadir dispositivos electrónicos de personas u organizaciones importantes conectadas a los Estados Unidos, Europa y Corea del Sur.
La intención es buscar información estratégica relacionada con temas nucleares, armamentos y otros intereses considerados esenciales para que Corea del Norte tenga conocimiento, aunque sea de forma ilegal.
El malware afecta a diferentes navegadores
Los piratas informáticos que trabajan para proteger los intereses de Corea del Norte utilizan la extensión Sharpext para obtener acceso no autorizado al correo electrónico y los datos almacenados en las computadoras de las víctimas.
El malware se cuela y extrae los datos de correo electrónico de las personas mientras usan su computadora. Además de Google Chrome, también se vieron afectados los navegadores Microsoft Edge y Naver's Whale.
Los piratas informáticos primero invaden la computadora de la víctima y luego instalan malware a través de una extensión de navegador maliciosa. El otro paso se realiza con la ayuda del panel DevTools, la herramienta de Chrome para desarrolladores.
Así, al mismo tiempo que el malware actúa para robar los datos de correo electrónico de las víctimas, también oculta las notificaciones al usuario sobre las extensiones del modo desarrollador. Por esta razón, detectar la intrusión es una tarea realmente difícil y desafiante.
Las investigaciones apuntan a un grupo de hackers norcoreanos conocido como APT37, pero hay evidencia que culpa a los piratas informáticos alineados con Rusia por el ataque, debido a la infraestructura de Rusia. invasión. Son invasores conocidos como APT28, Fancy Bear o Sofacy.
