به گزارش کارگروه بینالملل سایبربان؛ کارشناسان مدعی هستند که در آخرین حملات جاسوسافزاری که از سوی کره شمالی انجام شده است، هکرها از گوگل کروم (Google Chrome) مخرب یا افزونه مایکروسافت اج (Microsoft Edge) مبتنی بر کروم برای هک کردن حسابهای ایمیل کاربران استفاده میکنند.
براساس آخرین گزارشها، طبق گفته شرکت امنیت سایبری «Volexity»، برنامه افزودنی مخرب گروه هکری با عنوان «SharpTongue»، قادر به سرقت محتوای ایمیل از Gmail و «AOL» است.
این پلتفرم تحقیقات امنیت سایبری اظهار داشت :
«به نظر میرسد این جاسوسافزار اصالتاً متعلق به کره شمالی است و اغلب با نام کیمسوکی از او یاد میشود. تعریف اینکه کدام فعالیت تهدید شامل کیمسوکی میشود، موضوعی مورد بحث در میان تحلیلگران اطلاعاتی تهدیدات است.»
طبق گزارشها، برنامه جاسوسافزار SharpTongue، افرادی را که برای سازمانهایی در ایالات متحده، اروپا و کره جنوبی کار میکنند که بر روی موضوعات مرتبط با کره شمالی، مسائل هستهای، سیستمهای تسلیحاتی و سایر موضوعات مورد علاقه استراتژیک کره شمالی کار میکنند، هدف قرار داده و قربانی میکند.
در سال گذشته، Volexity به چندین رویداد مربوط به SharpTongue پاسخ داده و در بیشتر موارد، یک افزونه مخرب گوگل کروم یا Microsoft Edge را با نام «SHARPEXT» کشف کرده است.
این افزونه از زمان کشف، تکامل یافته و در حال حاضر براساس سیستم نسخهسازی داخلی در نسخه 3.0 است. طبق گفته پلتفرم تحقیقاتی، افزونه از 3 مرورگر وب و سرقت ایمیل از Gmail و AOL پشتیبانی میکند.
با سرقت دادههای ایمیل در چارچوب جلسهای که کاربر از قبل وارد شده، حمله از ارائهدهنده ایمیل پنهان میشود و تشخیص را بسیار چالشبرانگیز میکند.
شرکت امنیت سایبری Volexity خاطرنشان کرد که به طور مشابه، نحوه عملکرد برنامه افزودنی به این معنی است که درصورت بررسی، فعالیت مشکوک در صفحه وضعیت «فعالیت حساب» ایمیل کاربر ثبت نمیشود.
