Contactez-nous

News

Un logiciel malveillant nord-coréen permet d’envoyer des courriels sans laisser de traces.

Publié

le

par

Un logiciel malveillant nord-coréen permet d'envoyer des courriels sans laisser de traces.

Depuis plus d’un an, les hackers nord-coréens espionnent les courriels du monde entier en utilisant une méthode très furtive : une extension de navigateur malveillante.

Les chercheurs de Volexity ont découvert un nouveau malware nord-coréen utilisé pour espionner le contenu des boîtes Gmail. Il s’appelle Sharpext et est installé par la victime sous forme d’une suspension pour Chrome et Edge.

Les spécialistes de la sécurité informatique ont compris qu’il s’agissait d’un moyen très intelligent : techniquement, les pirates de la Corée du Nord ne compromettent pas directement le compte Gmail, mais se contentent de lire les e-mails et les allégations à l’aide d’un troisième outil, une “estensione” par navigateur. De cette façon, Gmail n’est pas en mesure d’identifier la minaccia, et les pirates contournent complètement toute mesure de sécurité telle que l’authentification à deux facteurs.

Selon les chercheurs, les pirates informatiques utilisent cette stratégie avec succès depuis plus d’un an. Enfin, personne n’a été accrédité.

Ce stratagème, conçu pour envoyer des centaines de milliers d’e-mails chaque jour, est l’œuvre de l’équipe SharpTongue, un groupe de pirates informatiques officiellement lié à la dictature de Kim Jong-Un. Nessuna sorpresa : la Corea del Nord si è sempre finanziata attraverso il crimine e le sue legioni di hacker di Stato sono ormai da diversi anni una delle più temibili minacce informatiche al mondo.

Selon les chercheurs de Volexity, le malware créé par les Nord-Coréens ne fonctionne actuellement que sous Windows. Nous n’avons pas connaissance d’une version pour Linux ou MacOS.

Sharpex a été utilisé avec succès pour attaquer diverses organisations étatiques, européennes et d’Europe du Sud.

A lire aussi :   Google propose aux utilisateurs d'Android un moyen de protéger les DNS
Cliquez pour commenter

Leave a Reply

Votre adresse e-mail ne sera pas publiée.

A voir aussi