Siber güvenlik firması Volexity, Kuzey Kore ile ilişkili olduğu ve Chromium tabanlı web tarayıcılarına kötü amaçlı uzantılar yerleştirdiği iddia edilen bir tehdit aktöründen (TA) yeni bir etkinlik tespit etti.
Tehdit, kamuoyunda Kimsuky adı altında anılmasına rağmen, güvenlik araştırmacıları tarafından SharpTongue olarak adlandırıldı.
Araştırmacılar, ABD, Avrupa ve Güney Kore’deki kuruluşlar için çalışan bireyleri hedef alan TA’yı sıklıkla gözlemlediler.
TA’nın silah sistemleri, Kuzey Kore, nükleer meseleler ve Kuzey Kore’yi stratejik olarak ilgilendiren diğer meseleler gibi konularda çalışan bireyleri ve şirketleri mağdur edeceği bildiriliyor.
Yeni danışma belgesi ayrıca, Eylül 2021’de Volexity’nin SharpTongue tarafından kullanılan “SHARPEXT” adlı belgelenmemiş bir kötü amaçlı yazılım ailesini gözlemlemeye başladığını da açıklığa kavuşturuyor.
Danışmanlık, “SHARPEXT’in “Kimsuky” oyuncusu tarafından kullanılan daha önce belgelenmiş uzantılardan farklı olduğunu, çünkü kullanıcı adlarını ve şifreleri çalmaya çalışmadığını açıklıyor.
“Daha ziyade, kötü amaçlı yazılım, bir kurbanın web posta hesabında gezinirken verileri doğrudan inceler ve sızdırır.”
Volexity, uzantının keşfinden bu yana geliştiğini ve şu anda dahili sürüm oluşturma sistemine dayalı olarak 3.0 sürümünde olduğunu açıklıyor.