Kuzey Koreli korsanlar kripto paralardan sonra Gmail hesaplarına saldırıyor

Siber güvenlik şirketi Volexity tarafından yayınlanan bir raporda “SharpTongue” ismi verilen Kuzey Koreli siber hücum çetesi ABD, Avrupa ve Güney Kore’deki insanların Gmail’ini maksat alan akınlar gerçekleştiriyor.

Grup, öbür hacker kümelerinin tersine kullanıcıların şifresini çalmaya çalışmıyor. Bu nedenle de Google’nin hesap güvenliğine takılmadan Gmail içerisindeki tüm bilgileri kendi sunucusuna kolaylıkla çekebiliyor.

GOOGLE CHROME VE MICROSFT EDGE’DE TARAYICI EKLENTİSİNİ KULLANIYORLAR

Volexity, SharpTongue kümesinin makus niyetli bir Google Chrome yahut Microsoft Edge eklentisi olan “SHARPEXT”i kullandığını tespit etti.

SHARPEX, daha evvel berbat emelli yazılım olduğu tescillenmiş uzantılardan hayli farklı. Zira eklenti kullanıcı isimlerini ve şifreleri çalmaya çalışmıyor. Bunun yerine, makus gayeli yazılım, kullanıcı hesabına giriş yaptıktan sonra gezinti esnasında Gmail’deki e-postaları direkt inceliyor ve işe yarayanları kendi sunucusuna çekiyor.

Keşfedilmesinden bu yana, eklenti daima geliştiriliyor. Şu anda 3.0 sürümünde olan eklenti,  Chromium tabanlı tüm tarayıcıları tehdit ediliyor. Daha da telaş verici olan şey, Microsoft ve Google tarafından yapılan bu tarayıcıların, bu eklentiyi fark edememesi. 

Kuzey Koreli bilgisayar korsanları kripto sanayisinde de yaygınlaştı. ABD, Kuzey Kore hükümetinin son birkaç yılda kripto para soygunlarına yatırım yaptığını sav ediyor. ABD’ye nazaran Kuzey Kore kripto para soygunlarından yaklaşık 615 milyon dolar çalmayı başardı. 

Kuzey Koreli bilgisayar korsanları LinkedIn ve Indeed üzerinden kurban seçerek milyonlarca dolar parayı Kuzey Kore’ye sokuyor.

KAYNAK: HABER7