Los hackers se enfocan en robar datos a los diplomáticos, periodistas, agencias del gobierno, maestros universitarios y políticos de Corea del Sur, Estados Unidos y Europa.
Kimsuky, hackers norcoreanos
La Oficina Federal Alemana para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea del Sur (NIS) detectaron a Kimsuky, un grupo de hackers de Corea del Norte que se dedican a utilizar el “pishing” para espiar a la gente.
Estos tipos se enfocan en diplomáticos, periodistas, agencias del gobierno, profesores universitarios y políticos de Corea del Sur, Estados Unidos y Europa.
Los expertos confirmaron que los hackers usaron una extensión infectada llamada ‘AF’ en Google Chrome, Microsoft Edge, Brave u otros navegadores para meterse en las cuentas de Gmail.
El famoso “Pishing”
Los estafadores enviaban un correo falso para que sus víctimas la descargaran. Una vez instalada, si la gente entraba en Gmail desde el mismo navegador, los de Kimsuky se llevaban todo el contenido.
La extensión abusa de la API de herramientas de desarrollo del navegador para enviar los datos robados a los servidores de los hackers.
En octubre del 2022, los mismos hackers fueron capaces de hacer lo mismo con smartphones. En ese momento, usaron apps de Android infectadas con malware llamado ‘FastViewer’, ‘Fastfire’ o ‘Fastspy DEX’. Se solucionó en diciembre, pero Kimsuky tardó solo tres meses en volver a hacer de las suyas.
