Agências governamentais da Alemanha e da Coreia do Sul alertaram sobre ataques cibernéticos realizados pelo grupo Kimsuky, que utiliza extensões de navegador para roubar as caixas de entrada do Gmail dos usuários.
O aviso conjunto foi emitido pelo Federal Office for the Protection of the Constitution (BfV), da Alemanha, e pelo Serviço Nacional de Inteligência da República da Coreia (NIS).
As invasões têm como alvo especialistas em questões relacionadas à Península Coreana e à Coreia do Norte, através de campanhas de spear-phishing.
O Kimsuky é um grupo subordinado ao Reconnaissance General Bureau da Coreia do Norte e é conhecido por coletar informações estratégicas sobre eventos geopolíticos e negociações que afetam os interesses da DPRK.
Os alvos principais incluem entidades nos EUA e na Coreia do Sul, especialmente indivíduos que trabalham no governo, militares, manufatura, acadêmicos e organizações de think tank.
O grupo também tem expandido suas atividades cibernéticas para abranger malware Android, como o FastFire, FastSpy, FastViewer e RambleOn.
O Kimsuky já foi rastreado em campanhas anteriores, como Stolen Pencil e SharpTongue, que utilizaram técnicas semelhantes de extensões de navegador baseadas em Chromium para espionagem cibernética.
As extensões são capazes de roubar o conteúdo do e-mail da vítima usando o add-on falso, que aproveita a API DevTools do navegador para realizar a função.
O grupo também tem sido observado invadindo as contas do Google dos usuários usando credenciais já obtidas anteriormente através de táticas de phishing e, em seguida, instalando um aplicativo malicioso nos dispositivos vinculados às contas.
Os aplicativos incorporam o FastFire e o FastViewer e são distribuídos usando um recurso do Google Play conhecido como "teste interno".
Esses testes internos são realizados antes do lançamento do aplicativo e não podem exceder 100 usuários por aplicativo, o que indica que a campanha é extremamente direcionada.
Ambos os aplicativos possuem a capacidade de coletar uma ampla gama de informações sensíveis, abusando dos serviços de acessibilidade do Android.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...