Los piratas informáticos norcoreanos ahora están eludiendo las medidas de seguridad de correo electrónico de Google y pueden leer y descargar correos electrónicos y archivos adjuntos sin ser detectados por Google, como informó primero Futurismo.
De acuerdo a un entrada en el blog Según la empresa de ciberseguridad Volexity, los ataques se denominan “SharpTongue”. Supuestamente están dirigidos a personas en Estados Unidos, Europa y Corea del Sur con ataques complejos que podrÃan crear un precedente sorprendente. Supuestamente están utilizando extensiones de navegador simples para recopilar datos de correo directamente.
Phishing de lanza
Futurism dijo que esto se llama “spear phishing”, que se emplea con frecuencia en campañas de asalto dirigido para acceder a la cuenta de una persona o hacerse pasar por esa persona.
Si bien las versiones anteriores de estos ataques requerÃan que los usuarios sin saberlo descargaran voluntariamente extensiones de navegador maliciosas, el malware utilizado en estos ataques ahora puede descargarse en las máquinas objetivo sin el conocimiento de las vÃctimas.
Lo que es aún más preocupante es que estos navegadores creados por Microsoft y Google no pueden reconocer cuando usuarios malintencionados los han comprometido.
Volexity informa que el malware también ha evolucionado constantemente desde su descubrimiento y actualmente se encuentra en su tercera edición.
La firma también dijo que los ataques actuales de SharpTongue afectan exclusivamente a los usuarios de Windows. Sin embargo, el presidente de Volexity, Steven Adair, advirtió que no hay ninguna razón por la que los usuarios de MacOS o Linux no deban tener cuidado.
Lea también: Los piratas informáticos patrocinados por el Estado de Corea del Norte han estado atacando a proveedores de atención médica desde 2021: advierten las autoridades estadounidenses
Defender los intereses de Corea del Norte
Además, se informa que SharpTongue está atacando a ciertas personas para defender los intereses de Corea del Norte.
“Volexity observa con frecuencia a SharpTongue apuntando y victimizando a personas que trabajan para organizaciones en los Estados Unidos, Europa y Corea del Sur que trabajan en temas que involucran a Corea del Norte, cuestiones nucleares, sistemas de armas y otros asuntos de interés estratégico para Corea del Norte”, escribió la firma en una publicación de blog.
En resumen, estos ataques pueden ser en gran medida polÃticos y probablemente podrÃan afectar a quienes tienen datos confidenciales sobre el gobierno de Corea del Norte.
Volexity agregó: “durante el último año, Volexity ha respondido a múltiples incidentes relacionados con SharpTongue y, en la mayorÃa de los casos, ha descubierto una extensión maliciosa de Google Chrome o Microsoft Edge que Volexity llama SHARPEXT”.
Atacando la industria criptográfica
Los piratas informáticos norcoreanos también se han vuelto comunes en la industria de la criptografÃa. Recientemente han falsificado solicitudes de empleo en LinkedIn e Indeed para proteger información de las tendencias criptográficas.
Según la empresa de ciberseguridad Mandiant, han estado adquiriendo una gran cantidad de datos internos sobre los protocolos Ethereum y NFT.
El Tesoro de EE. UU. incluso afirmó que Corea del Norte ha estado invirtiendo en atracos de criptomonedas en los últimos años, lo que hace que un importante peligro de piraterÃa sea responsable de uno de los mayores robos de criptomonedas jamás denunciados en marzo.
El Tesoro dijo que se robaron alrededor de 615 millones de dólares del robo de criptomonedas.
â“’ 2023 . .