Agências governamentais da Alemanha e da Coreia do Sul alertaram sobre ataques cibernéticos realizados pelo grupo Kimsuky, que utiliza extensões de navegador para roubar as caixas de entrada do Gmail dos usuários.
O aviso conjunto foi emitido pelo Federal Office for the Protection of the Constitution (BfV), da Alemanha, e pelo Serviço Nacional de Inteligência da República da Coreia (NIS).
As invasões têm como alvo especialistas em questões relacionadas à Península Coreana e à Coreia do Norte, através de campanhas de spear-phishing.
O Kimsuky é um grupo subordinado ao Reconnaissance General Bureau da Coreia do Norte e é conhecido por coletar informações estratégicas sobre eventos geopolíticos e negociações que afetam os interesses da DPRK.
Os alvos principais incluem entidades nos EUA e na Coreia do Sul, especialmente indivíduos que trabalham no governo, militares, manufatura, acadêmicos e organizações de think tank.
O grupo também tem expandido suas atividades cibernéticas para abranger malware Android, como o FastFire, FastSpy, FastViewer e RambleOn.
O Kimsuky já foi rastreado em campanhas anteriores, como Stolen Pencil e SharpTongue, que utilizaram técnicas semelhantes de extensões de navegador baseadas em Chromium para espionagem cibernética.
As extensões são capazes de roubar o conteúdo do e-mail da vítima usando o add-on falso, que aproveita a API DevTools do navegador para realizar a função.
O grupo também tem sido observado invadindo as contas do Google dos usuários usando credenciais já obtidas anteriormente através de táticas de phishing e, em seguida, instalando um aplicativo malicioso nos dispositivos vinculados às contas.
Os aplicativos incorporam o FastFire e o FastViewer e são distribuídos usando um recurso do Google Play conhecido como "teste interno".
Esses testes internos são realizados antes do lançamento do aplicativo e não podem exceder 100 usuários por aplicativo, o que indica que a campanha é extremamente direcionada.
Ambos os aplicativos possuem a capacidade de coletar uma ampla gama de informações sensíveis, abusando dos serviços de acessibilidade do Android.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...