Cabinet de cybersécurité Volexité signalé qu’un groupe de pirates de Corée du Nord utilise un Google Chrome malveillant et Bord Microsoft extension pour espionner les comptes de messagerie. L’extension malveillante intitulée « SharpTongue » est capable de voler le contenu des e-mails de Gmail et AOL.
L’entreprise affirme que SharpTongue cible et victimise des personnes travaillant pour des organisations aux États-Unis, en Europe et en Corée du Sud qui travaillent sur des sujets impliquant la Corée du Nord, les questions nucléaires, les systèmes d’armes et d’autres questions d’intérêt stratégique pour la Corée du Nord.
Au cours de la dernière année, Volexity a répondu à plusieurs incidents impliquant SharpTongue et, dans la plupart des cas, a découvert un Google Chrome malveillant ou Extension Microsoft Edge Volexity appelle “SHARPEXT”.
La société de cybersécurité affirme que le logiciel malveillant trouvé inspecte et exfiltre directement les données du compte de messagerie Web d’une victime lorsqu’elle le parcourt. Depuis sa découverte, l’extension a évolué et en est actuellement à la version 3.0, basée sur le système de versioning interne. Il prend en charge trois navigateurs Web et le vol de courrier à partir de Gmail et de la messagerie Web AOL.
FacebookTwitterInstagramAPPLICATION KOOYOUTUBE
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/562MEFHAFJCORKH2IZDFMFKJ2A.png)
