Un malware nordcoreano consente di spiare le email senza destare sospetti
Per oltre un anno gli hacker nordcoreani hanno spiato le email di mezzo mondo usando un metodo piuttosto furbo: un'estensione malevola per browser.
I ricercatori di Volexity hanno scoperto un nuovo malware nordcoreano utilizzato per spiare il contenuto delle caselle Gmail. Si chiama Sharpext e viene installato dalla vittima sotto forma di estensione per Chrome ed Edge.
Gli esperti di sicurezza informatica hanno sottolineato come si tratti di un espediente piuttosto intelligente: tecnicamente gli hacker della Corea del Nord non compromettono direttamente l’account Gmail, ma si limitano a leggere le email e gli allegati utilizzando un tool terzo, un’estensione per browser per l’appunto. In questo modo Gmail non è in grado di identificare la minaccia, inoltre gli hacker bypassano completamente eventuali misure di sicurezza come l’autenticazione a due fattori.
Secondo i ricercatori, gli hacker starebbero utilizzando questo stratagemma con successo da oltre un anno. Finora non se ne era accorto nessuno.
Questo schema pensato per spiare ogni giorno centinaia di migliaia di email è opera del team SharpTongue, un gruppo di hacker formalmente connesso alla dittatura di Kim Jong-Un. Nessuna sorpresa: la Corea del Nord si è sempre finanziata attraverso il crimine e le sue legioni di hacker di Stato sono ormai da diversi anni una delle più temibili minacce informatiche al mondo.
Secondo i ricercatori di Volexity, al momento il malware progettato dai nordcoreani funzionerebbe esclusivamente con Windows. Non abbiamo notizie di una versione per Linux o MacOS.
Sharpex è stato utilizzato con successo per attaccare diverse organizzazioni statunitensi, europee e sudcoreane.
