Un nouveau malware développé par le groupe nord-coréen SharpTongue attaque votre compte Gmail et accède à tous vos e-mails. Le pire, c'est qu'il n'a même pas besoin de vos identifiants. Observé par Volexity depuis septembre 2021, SharpTongue déploie rapidement et fréquemment de nouveaux malwares. Le dernier en date a été nommé « SHARPEXT ».
À la différence de ses prédécesseurs, le malware SHARPEXT ne vous vole pas vos identifiants et mots de passe. Il attend patiemment que vous soyez connecté à votre compte Gmail pour inspecter et exfiltrer les données de votre compte directement. Ainsi, le malware peut contourner toutes vos barrières de sécurité, y compris l'authentification à deux facteurs.Fort heureusement, il faut d'abord que l'attaquant réussisse à compromettre vos appareils avant de s'infiltrer sur votre compte Gmail. Mais une fois qu'il prend le contrôle (à travers l'exploitation d'une vulnérabilité), l'attaquant installe une extension sur le navigateur de l'appareil infecté, et le malware se déploie depuis ce dernier. La dernière version de SHARPEXT (3.0) peut opérer depuis les navigateurs Chrome, Edge et Whale (un navigateur sud-coréen). Une fois installée, l'extension est très difficile à détecter, car elle tourne discrètement en arrière-plan. Ainsi, difficile de se rendre compte de la menace.
Le groupe SharpTongue serait lié en partie à KimSuky, un groupe cybercriminel actif depuis 2012 depuis la Corée du Nord. Les hackers de KimSuky sont financés par le régime autoritaire du pays pour des missions d'espionnage au profit du gouvernement. Leurs attaques visent généralement des individus et des organisations situés au Japon et en Corée du Sud, ainsi qu'aux États-Unis, dans le but de surveiller la politique étrangère et de déstabiliser les opposants.Les membres de SharpTongue, quant à eux, s'attaquent à des individus en Europe et en Corée du Sud, notamment quand ces derniers s'intéressent à la Corée du Nord et à leurs armes nucléaires. La grande majorité de la population est donc peu concernée par cette menace, mais l'existence de ce type de malware reste très inquiétante.
Source : Volexity