Bir grup bilgisayar korsanları Kuzey Kore’den kötü niyetli bir Google Chrome veya Chromium tabanlı Microsoft Kenarı casus veya kullanıcı e-posta hesaplarına uzantı.
Hacker grubunun ‘SharpTongue’ adlı kötü niyetli uzantısı, e-posta içeriğini Gmail ve AOL, siber güvenlik firması Volexity’ye göre.
Siber güvenlik araştırmacıları yaptığı açıklamada, “Bu aktörün kökeninin Kuzey Koreli olduğuna inanılıyor ve genellikle kamuoyunda Kimsuky adıyla anılıyor. Kimsuky’yi hangi tehdit faaliyetinin içerdiğinin tanımı, tehdit istihbarat analistleri arasında bir tartışma konusu” dedi.
SharpTongue, Kuzey Kore, nükleer meseleler, silah sistemleri ve Kuzey Kore’yi ilgilendiren diğer stratejik meseleler üzerinde çalışan Amerika Birleşik Devletleri, Avrupa ve Güney Kore’deki kuruluşlar için çalışan kişileri hedef alıyor ve mağdur ediyor.
Geçen yıl içinde Volexity, SharpTongue ile ilgili birden fazla olaya yanıt verdi ve çoğu durumda ‘SHARPEXT’ olarak adlandırılan kötü amaçlı bir Google Chrome veya Microsoft Edge uzantısı keşfetti.
Araştırmacılar, “Keşfedilmesinden bu yana, uzantı gelişti ve şu anda dahili sürüm oluşturma sistemine dayalı olarak 3.0 sürümünde. Üç web tarayıcısını ve hem Gmail hem de AOL web postasından posta hırsızlığını destekliyor.”
Bir kullanıcının zaten oturum açmış olduğu oturum bağlamında e-posta verilerini çalarak, saldırı e-posta sağlayıcısından gizlenir ve algılamayı çok zorlaştırır.
Siber güvenlik firması, benzer şekilde, uzantının çalışma şeklinin, şüpheli etkinliğin bir kullanıcının e-posta “hesap etkinliği” durum sayfasında oturum açmayacağı anlamına geldiğini belirtti.
FacebookheyecanLinkedin
