Siber güvenlik şirketi Volexity tarafından yayınlanan bir raporda “SharpTongue” ismi verilen Kuzey Koreli siber atak çetesi ABD, Avrupa ve Güney Kore’deki insanların Gmail’ini gaye alan taarruzlar gerçekleştiriyor.
Grup, öbür hacker kümelerinin bilakis kullanıcıların şifresini çalmaya çalışmıyor. Bu nedenle de Google’nin hesap güvenliğine takılmadan Gmail içerisindeki tüm bilgileri kendi sunucusuna basitçe çekebiliyor.
GOOGLE CHROME VE MICROSFT EDGE’DE TARAYICI EKLENTİSİNİ KULLANIYORLAR
Volexity, SharpTongue kümesinin berbat niyetli bir Google Chrome yahut Microsoft Edge eklentisi olan “SHARPEXT”i kullandığını tespit etti.
SHARPEX, daha evvel makus emelli yazılım olduğu tescillenmiş uzantılardan hayli farklı. Zira eklenti kullanıcı isimlerini ve şifreleri çalmaya çalışmıyor. Bunun yerine, makus maksatlı yazılım, kullanıcı hesabına giriş yaptıktan sonra gezinti esnasında Gmail’deki e-postaları direkt inceliyor ve işe yarayanları kendi sunucusuna çekiyor.
Keşfedilmesinden bu yana, eklenti daima geliştiriliyor. Şu anda 3.0 sürümünde olan eklenti, Chromium tabanlı tüm tarayıcıları tehdit ediliyor. Daha da telaş verici olan şey, Microsoft ve Google tarafından yapılan bu tarayıcıların, bu eklentiyi fark edememesi.
Kuzey Koreli bilgisayar korsanları kripto sanayisinde de yaygınlaştı. ABD, Kuzey Kore hükümetinin son birkaç yılda kripto para soygunlarına yatırım yaptığını argüman ediyor. ABD’ye nazaran Kuzey Kore kripto para soygunlarından yaklaşık 615 milyon dolar çalmayı başardı.
Kuzey Koreli bilgisayar korsanları LinkedIn ve Indeed üzerinden kurban seçerek milyonlarca dolar parayı Kuzey Kore’ye sokuyor.