Les autorités préviennent de la diffusion d’une nouvelle attaque menée par des hackers nord-coréen d’État. Ces pirates pratiquent le cyberespionnage avec une extension Chrome malveillante qui dérobe l’ensemble du contenu de votre messagerie Gmail.
Parmi les navigateurs web populaires, Chrome trône en bonne place chez les utilisateurs. Les internautes le savent très bien, il est possible d’ajouter des extensions aux diverses applications. Par exemple, les plus connues restent les extensions bloqueuses de publicités.
Comme nous l’apprennent des chercheurs en cybersécurité, une extension malveillante de Chrome est en mesure de voler le contenu de votre messagerie Gmail.
À lire > Bard accusé d’utiliser les données de Gmail pour se former, Google se défend
Une extension nord-coréenne qui cible les personnes importantes
Ce sont deux agences de sécurité nationale qui ont repéré cette extension malveillante pour Chrome, l’Office fédéral allemand pour la protection de la Constitution et le Service national de renseignement de la République de Corée. Dans un communiqué commun, les chercheurs demandent aux internautes d’être prudents. Notamment les métiers dont le contenu de la messagerie Gmail peut être sensible comme les politiques, les employés de gouvernements, les diplomates, journalistes et autres professeurs d’université.
Cette extension malveillante appelée AF n’apparaît pas dans la liste de vos plugins à moins de taper chrome://extensions/ dans la barre de recherche de Chrome pour l’apercevoir. Elle nous vient de Corée du Nord et cible les personnes importantes pour pratiquer le cyberespionnage. On parle de l’Europe, des États-Unis et de la Corée du Sud.
Pour parvenir à ses fins, le groupe pirate connu sous le nom de Kimsuky (ou Thallium) envoie un mail marqué « urgent » pour demander à la cible de télécharger une extension. Il suffit que la victime qui a installé l’extension ouvre sa messagerie Gmail pour qu’elle soit immédiatement pillée.
À lire > Comment créer une adresse Gmail ?
Qui est Kimsuky, le groupe de pirates à l’origine de cette attaque ?
Selon la Cybersecurity and Infrastructure Security Agency (CISA), Kimsuky est un groupe de pirates parrainé par l’État de Corée du Nord pour espionner les autres gouvernements. En 2015, cette équipe de hackers a été accusée du vol de données sensibles de Korea Hydro & Nuclear Power.
En 2019, Kimsuky s’en serait pris à des diplomates, des militaires et des fonctionnaires sud-coréen à la retraite puis, plus tard, s’est caché dans les réseaux de l’Institut coréen de recherche sur l’énergie atomique.
