Tecnologia

Cuidado! Hackers da Coreia do Norte estão invadindo e-mails

A já conhecida SharpTongue costuma atacar organizações ao redor do mundo para buscar informações relacionadas aos interesses estratégicos deles, então é bom ficar de olho.

Por Agência Texty

A empresa de segurança cibernética Volexity afirma que hackers norte-coreanos invadem e-mails com o auxílio de extensões que estão repletas de conteúdo malicioso, mas seguem disponíveis para o navegador do Chromium. As ferramentas são capazes de espionar o conteúdo dos e-mails vinculados às contas da Gmail e AOL.

Leia mais: Hackers do bem: competição que ocorre no Rio de Janeiro está com inscrições abertas

Veja mais

Emoji de coração marrom: o que significa no WhatsApp?

Seleção de experts: Google apresenta 4 apps que você precisa ter agora

Entenda a situação

A Volexity atribui as invasões a um grupo de computadores que trabalham em conjunto, denominado SharpTongue. Segundo a empresa, o cluster de atividades compartilha as sobreposições descobertas com o coletivo publicamente conhecido como Kimsuky.

Não é a primeira vez que a SharpTongue ataca. Os pesquisadores Paul Rascagneres e Thomas Lancaster sustentam que o cluster costuma invadir os dispositivos eletrônicos de pessoas ou das principais organizações ligadas aos Estados Unidos, Europa e Coreia do Sul.

A intenção é buscar informações estratégicas ligadas às questões nucleares, armamentos e outros interesses considerados essenciais para a Coreia do Norte ter conhecimento, ainda que de forma ilegal.

Malware atinge diferentes navegadores

Os hackers que atuam para proteger interesses norte-coreanos utilizam a extensão Sharpext com o objetivo de ter acesso não autorizado ao e-mail e aos dados mantidos nos computadores das vítimas.

O malware atua de forma sorrateira e extrai os dados do e-mail das pessoas enquanto elas utilizam o computador. Além do Google Chrome, os navegadores Microsoft Edge e Naver’s Whale também foram atingidos.

Os hackers primeiro invadem o computador da vítima para, logo após, instalar o malware por meio de uma extensão maliciosa para o navegador. A outra etapa é feita com o auxílio do painel DevTools, ferramenta do Chrome para desenvolvedores.

Dessa forma, ao mesmo tempo em que o malware atua para roubar os dados do e-mail das vítimas, ele também oculta as notificações para o usuário sobre as extensões do modo desenvolvedor. Por esse motivo, detectar a invasão é uma tarefa realmente difícil e desafiadora.

As investigações apontam para um grupo de hackers da Coreia do Norte conhecidos como APT37, porém há evidências que responsabilizam hackers alinhados à Rússia pelo ataque, em razão da infraestrutura da invasão. São invasores conhecidos como APT28, Fancy Bear ou Sofacy.

Agência Texty
você pode gostar também

Alerta: golpes por SMS e WhatsApp crescem no Brasil; proteja-se

Notebooks com IA são o foco dos novos Galaxy Book 4, já disponível no Brasil

Google intensifica medidas contra bloqueadores de anúncios no YouTube

99 passa por grande mudança; entenda a novidade do app

Rumores do iPhone 16: novo design de câmeras tem imagens vazadas

Celular do Google pode ter conectividade via satélite

Comentários estão fechados.