Kuzey Koreli korsanlar kripto paralardan sonra Gmail hesaplarına saldırıyor
Kuzey Koreli bilgisayar korsanları Google'ın e-posta güvenlik önlemlerini aşmayı başararak Gmail hesaplarını ele geçirmeye başladı. Saldırganlar LinkedIn' ve Indeed üzerinden kurban seçerek milyonlarca dolar parayı Kuzey Kore'ye sokuyor.
Siber güvenlik şirketi Volexity tarafından yayınlanan bir raporda "SharpTongue" adı verilen Kuzey Koreli siber saldırı çetesi ABD, Avrupa ve Güney Kore'deki insanların Gmail'ini hedef alan saldırılar gerçekleştiriyor.
Grup, diğer hacker gruplarının aksine kullanıcıların şifresini çalmaya çalışmıyor. Bu nedenle de Google'nin hesap güvenliğine takılmadan Gmail içerisindeki tüm verileri kendi sunucusuna kolayca çekebiliyor.
GOOGLE CHROME VE MICROSFT EDGE'DE TARAYICI EKLENTİSİNİ KULLANIYORLAR
Volexity, SharpTongue grubunun kötü niyetli bir Google Chrome veya Microsoft Edge eklentisi olan "SHARPEXT"i kullandığını tespit etti.
SHARPEX, daha önce kötü amaçlı yazılım olduğu tescillenmiş uzantılardan oldukça farklı. Çünkü eklenti kullanıcı adlarını ve şifreleri çalmaya çalışmıyor. Bunun yerine, kötü amaçlı yazılım, kullanıcı hesabına giriş yaptıktan sonra gezinti esnasında Gmail'deki e-postaları doğrudan inceliyor ve işe yarayanları kendi sunucusuna çekiyor.
Keşfedilmesinden bu yana, eklenti sürekli geliştiriliyor. Şu anda 3.0 sürümünde olan eklenti, Chromium tabanlı tüm tarayıcıları tehdit ediliyor. Daha da endişe verici olan şey, Microsoft ve Google tarafından yapılan bu tarayıcıların, bu eklentiyi fark edememesi.
Kuzey Koreli bilgisayar korsanları kripto endüstrisinde de yaygınlaştı. ABD, Kuzey Kore hükümetinin son birkaç yılda kripto para soygunlarına yatırım yaptığını iddia ediyor. ABD'ye göre Kuzey Kore kripto para soygunlarından yaklaşık 615 milyon dolar çalmayı başardı.
Kuzey Koreli bilgisayar korsanları LinkedIn ve Indeed üzerinden kurban seçerek milyonlarca dolar parayı Kuzey Kore'ye sokuyor.
