Un malware nordcoreano consente di spiare le email senza destare sospetti

5 giorni fa

I ricercatori di Volexity hanno scoperto un nuovo malware nordcoreano utilizzato per spiare il contenuto delle caselle Gmail. Si chiama Sharpext e viene installato dalla vittima sotto forma di estensione per Chrome ed Edge.

Gli esperti di sicurezza informatica hanno sottolineato come si tratti di un espediente piuttosto intelligente: tecnicamente gli hacker della Corea del Nord non compromettono direttamente l’account Gmail, ma si limitano a leggere le email e gli allegati utilizzando un tool terzo, un’estensione per browser per l’appunto. In questo modo Gmail non è in grado di identificare la minaccia, inoltre gli hacker bypassano completamente eventuali misure di sicurezza come l’autenticazione a due fattori.

Secondo i ricercatori, gli hacker starebbero utilizzando questo stratagemma con successo da oltre un anno. Finora non se ne era accorto nessuno.

Questo schema pensato per spiare ogni giorno centinaia di migliaia di email è opera del team SharpTongue, un gruppo di hacker formalmente connesso alla dittatura di Kim Jong-Un. Nessuna sorpresa: la Corea del Nord si è sempre finanziata attraverso il crimine e le sue legioni di hacker di Stato sono ormai da diversi anni una delle più temibili minacce informatiche al mondo.

Secondo i ricercatori di Volexity, al momento il malware progettato dai nordcoreani funzionerebbe esclusivamente con Windows. Non abbiamo notizie di una versione per Linux o MacOS.

Sharpex è stato utilizzato con successo per attaccare diverse organizzazioni statunitensi, europee e sudcoreane.

Il crollo delle criptovalute ha messo in difficoltà anche la Corea del Nord
Il crollo delle criptovalute ha messo in difficoltà anche la Corea del Nord
La Corea del Nord ostaggio di un 'hacker amatoriale': tutti i siti del regime offline
La Corea del Nord ostaggio di un 'hacker amatoriale': tutti i siti del regime offline
Nel 2021 la Corea del Nord ha rubato criptovalute e NFT per 400 mln di dollari
Nel 2021 la Corea del Nord ha rubato criptovalute e NFT per 400 mln di dollari
La Corea del Nord ha testato un nuovo missile balistico nel Mar del Giappone
La Corea del Nord ha testato un nuovo missile balistico nel Mar del Giappone
La Corea del Nord dice di aver testato per la prima volta un missile ipersonico: impossibile da intercettare
La Corea del Nord dice di aver testato per la prima volta un missile ipersonico: impossibile da intercettare
Diede consulenza alla Corea del Nord sulle criptovalute, rischia 20 anni di carcere
Diede consulenza alla Corea del Nord sulle criptovalute, rischia 20 anni di carcere
Malware della Corea del Nord, il Pentagono ha scoperto sette nuove minacce
Malware della Corea del Nord, il Pentagono ha scoperto sette nuove minacce