Cuidado! Hackers da Coreia do Norte estão invadindo e-mails
A já conhecida SharpTongue costuma atacar organizações ao redor do mundo para buscar informações relacionadas aos interesses estratégicos deles, então é bom ficar de olho.
A empresa de segurança cibernética Volexity afirma que hackers norte-coreanos invadem e-mails com o auxílio de extensões que estão repletas de conteúdo malicioso, mas seguem disponíveis para o navegador do Chromium. As ferramentas são capazes de espionar o conteúdo dos e-mails vinculados às contas da Gmail e AOL.
Leia mais: Hackers do bem: competição que ocorre no Rio de Janeiro está com inscrições abertas
Entenda a situação
A Volexity atribui as invasões a um grupo de computadores que trabalham em conjunto, denominado SharpTongue. Segundo a empresa, o cluster de atividades compartilha as sobreposições descobertas com o coletivo publicamente conhecido como Kimsuky.
Não é a primeira vez que a SharpTongue ataca. Os pesquisadores Paul Rascagneres e Thomas Lancaster sustentam que o cluster costuma invadir os dispositivos eletrônicos de pessoas ou das principais organizações ligadas aos Estados Unidos, Europa e Coreia do Sul.
A intenção é buscar informações estratégicas ligadas às questões nucleares, armamentos e outros interesses considerados essenciais para a Coreia do Norte ter conhecimento, ainda que de forma ilegal.
Malware atinge diferentes navegadores
Os hackers que atuam para proteger interesses norte-coreanos utilizam a extensão Sharpext com o objetivo de ter acesso não autorizado ao e-mail e aos dados mantidos nos computadores das vítimas.
O malware atua de forma sorrateira e extrai os dados do e-mail das pessoas enquanto elas utilizam o computador. Além do Google Chrome, os navegadores Microsoft Edge e Naver’s Whale também foram atingidos.
Os hackers primeiro invadem o computador da vítima para, logo após, instalar o malware por meio de uma extensão maliciosa para o navegador. A outra etapa é feita com o auxílio do painel DevTools, ferramenta do Chrome para desenvolvedores.
Dessa forma, ao mesmo tempo em que o malware atua para roubar os dados do e-mail das vítimas, ele também oculta as notificações para o usuário sobre as extensões do modo desenvolvedor. Por esse motivo, detectar a invasão é uma tarefa realmente difícil e desafiadora.
As investigações apontam para um grupo de hackers da Coreia do Norte conhecidos como APT37, porém há evidências que responsabilizam hackers alinhados à Rússia pelo ataque, em razão da infraestrutura da invasão. São invasores conhecidos como APT28, Fancy Bear ou Sofacy.
Comentários estão fechados.