Tecnologia

Cuidado! Hackers da Coreia do Norte estão invadindo e-mails

A já conhecida SharpTongue costuma atacar organizações ao redor do mundo para buscar informações relacionadas aos interesses estratégicos deles, então é bom ficar de olho.

Por Agência Texty

A empresa de segurança cibernética Volexity afirma que hackers norte-coreanos invadem e-mails com o auxílio de extensões que estão repletas de conteúdo malicioso, mas seguem disponíveis para o navegador do Chromium. As ferramentas são capazes de espionar o conteúdo dos e-mails vinculados às contas da Gmail e AOL.

Leia mais: Hackers do bem: competição que ocorre no Rio de Janeiro está com inscrições abertas

Veja mais

Uber lança U-Código para aumentar segurança em corridas no Brasil

Netflix lança função que vai revolucionar sua experiência na…

Entenda a situação

A Volexity atribui as invasões a um grupo de computadores que trabalham em conjunto, denominado SharpTongue. Segundo a empresa, o cluster de atividades compartilha as sobreposições descobertas com o coletivo publicamente conhecido como Kimsuky.

Não é a primeira vez que a SharpTongue ataca. Os pesquisadores Paul Rascagneres e Thomas Lancaster sustentam que o cluster costuma invadir os dispositivos eletrônicos de pessoas ou das principais organizações ligadas aos Estados Unidos, Europa e Coreia do Sul.

A intenção é buscar informações estratégicas ligadas às questões nucleares, armamentos e outros interesses considerados essenciais para a Coreia do Norte ter conhecimento, ainda que de forma ilegal.

Malware atinge diferentes navegadores

Os hackers que atuam para proteger interesses norte-coreanos utilizam a extensão Sharpext com o objetivo de ter acesso não autorizado ao e-mail e aos dados mantidos nos computadores das vítimas.

O malware atua de forma sorrateira e extrai os dados do e-mail das pessoas enquanto elas utilizam o computador. Além do Google Chrome, os navegadores Microsoft Edge e Naver’s Whale também foram atingidos.

Os hackers primeiro invadem o computador da vítima para, logo após, instalar o malware por meio de uma extensão maliciosa para o navegador. A outra etapa é feita com o auxílio do painel DevTools, ferramenta do Chrome para desenvolvedores.

Dessa forma, ao mesmo tempo em que o malware atua para roubar os dados do e-mail das vítimas, ele também oculta as notificações para o usuário sobre as extensões do modo desenvolvedor. Por esse motivo, detectar a invasão é uma tarefa realmente difícil e desafiadora.

As investigações apontam para um grupo de hackers da Coreia do Norte conhecidos como APT37, porém há evidências que responsabilizam hackers alinhados à Rússia pelo ataque, em razão da infraestrutura da invasão. São invasores conhecidos como APT28, Fancy Bear ou Sofacy.

Agência Texty
você pode gostar também

Criação de vídeos com IA ficou mais fácil? Conheça a nova plataforma do Google

Item que quase todo mundo ignora pode fazer muita diferença em receitas; aprenda como…

Estudo revela impactos da inteligência artificial na criatividade humana

Não sabe fazer negrito, itálico e riscado no WhatsApp? Nós te ensinamos!

O que todo dono de celular Android deveria saber, mas ninguém conta

Por que você não deveria responder números com prefixo ‘234’ no WhatsApp?

Comentários estão fechados.