أطلق المكتب الاتحادي الألماني لحماية الدستور (BfV) وجهاز المخابرات الوطني لجمهورية كوريا الجنوبية (NIS) اليوم تنبيهًا يؤثر على حسابات الجيميل وإضافة للمتصفحات Google Chrome ،Microsoft Edge أو Brave ، وقالت إنه على ما يبدو تستخدم مجموعة قراصنة تُعرف باسم Kimsuky إضافة إلى مهاجمة محتوى حسابات البريد الإلكتروني.
"الإضافة" المعنية تسمى "AF" وتُستخدم للوصول إلى حسابات البريد الإلكتروني في الجيميل، مع الأخذ في الاعتبار أنها ليست إضفة شائعة بأي حال من الأحوال، أرسل فريق المتسللين، من أصل كوري شمالي وركز على التجسس الإلكتروني، رسائل بريد إلكتروني إلى ضحاياهم لدعوتهم لتنزيلها وتثبيتها.
بمجرد التثبيت على الكمبيوتر، في المرة التالية التي تدخل فيها إلى حساب الجيميل الخاص بك من هذا المتصفح الذي تثبت عليه الإضافة، يمكن لهذه المجموعة من المتسللين بالفعل سرقة محتواها، حيث يهاجم البرنامج واجهة برمجة تطبيقات أدوات مطور المتصفح ويرسل البيانات التي يلتقطها إلى خادم Kimsuky.
هدف Kimsuky ليس مهاجمة عامة الناس، ولكن التركيز على أشخاص وكيانات محددين مثل الوكالات الحكومية والمعلمين والصحفيين والشخصيات في عالم السياسة والدبلوماسية من الولايات المتحدة وكوريا الجنوبية وأيضًا من أوروبا، في الواقع، قبل أقل من عام، استخدموا نظام أندرويد البيئي لإطلاق برامج ضارة تسمى FastViewer أو Fastfire أو Fastspy DEX. تم حل هذا الهجوم في ديسمبر، لكن الأمر استغرق ثلاثة أشهر للعودة إلى المسار الصحيح.