Tecnologia

Cuidado! Hackers da Coreia do Norte estão invadindo e-mails

A já conhecida SharpTongue costuma atacar organizações ao redor do mundo para buscar informações relacionadas aos interesses estratégicos deles, então é bom ficar de olho.

Por Agência Texty

A empresa de segurança cibernética Volexity afirma que hackers norte-coreanos invadem e-mails com o auxílio de extensões que estão repletas de conteúdo malicioso, mas seguem disponíveis para o navegador do Chromium. As ferramentas são capazes de espionar o conteúdo dos e-mails vinculados às contas da Gmail e AOL.

Leia mais: Hackers do bem: competição que ocorre no Rio de Janeiro está com inscrições abertas

Veja mais

Máquina que ‘lê sonhos’ é anunciada no Japão; conheça

Fim dos filtros no Instagram: o que esperar da saúde mental dos…

Entenda a situação

A Volexity atribui as invasões a um grupo de computadores que trabalham em conjunto, denominado SharpTongue. Segundo a empresa, o cluster de atividades compartilha as sobreposições descobertas com o coletivo publicamente conhecido como Kimsuky.

Não é a primeira vez que a SharpTongue ataca. Os pesquisadores Paul Rascagneres e Thomas Lancaster sustentam que o cluster costuma invadir os dispositivos eletrônicos de pessoas ou das principais organizações ligadas aos Estados Unidos, Europa e Coreia do Sul.

A intenção é buscar informações estratégicas ligadas às questões nucleares, armamentos e outros interesses considerados essenciais para a Coreia do Norte ter conhecimento, ainda que de forma ilegal.

Malware atinge diferentes navegadores

Os hackers que atuam para proteger interesses norte-coreanos utilizam a extensão Sharpext com o objetivo de ter acesso não autorizado ao e-mail e aos dados mantidos nos computadores das vítimas.

O malware atua de forma sorrateira e extrai os dados do e-mail das pessoas enquanto elas utilizam o computador. Além do Google Chrome, os navegadores Microsoft Edge e Naver’s Whale também foram atingidos.

Os hackers primeiro invadem o computador da vítima para, logo após, instalar o malware por meio de uma extensão maliciosa para o navegador. A outra etapa é feita com o auxílio do painel DevTools, ferramenta do Chrome para desenvolvedores.

Dessa forma, ao mesmo tempo em que o malware atua para roubar os dados do e-mail das vítimas, ele também oculta as notificações para o usuário sobre as extensões do modo desenvolvedor. Por esse motivo, detectar a invasão é uma tarefa realmente difícil e desafiadora.

As investigações apontam para um grupo de hackers da Coreia do Norte conhecidos como APT37, porém há evidências que responsabilizam hackers alinhados à Rússia pelo ataque, em razão da infraestrutura da invasão. São invasores conhecidos como APT28, Fancy Bear ou Sofacy.

Agência Texty
você pode gostar também

Aprenda a escrever com letras azuis no WhatsApp; veja como

iOS 18: iPhone agora permite comunicação via satélite sem sinal

Nova patente da Xiaomi propõe celular que se divide em dois

A tragédia de Sewell Setzer: uma reflexão sobre o uso consciente da IA

Internet de Elon Musk: a Starlink é mesmo uma boa opção?

IA do WhatsApp: veja como usá-la no seu smartphone

Comentários estão fechados.