En gemensam säkerhetsvarning från tyska Bundesamt für Verfassungsschutz och Sydkoreas National Intelligence Service, via Bleeping Computer, varnar nu för att den nordkoreanska hackargruppen Kimsuky använder sig av ett skadligt Chrome-tillägg för att stjäla offers Gmail-mejl.
Det hela sker genom en av två attackmetoder.
Antingen riktade nätfiskemejl som uppmanar användaren att installera Chrome-tillägget AF som i själva verket är skadligt och som när användaren besöker Gmail börjar stjäla offrets mejl.
Den andra varianten är ett skadeprogram till Android med namn som Fastviewer, Fastfire och Fastspy DEX som utger sig för att vara ett säkerhetstillägg eller en dokumentläsare men i själva verket är en trojan som kan fjärrstyras.
Anfallen ska riktats mot diplomater, journalister, myndigheter och universitetsanställda. Just nu drabbar attackerna personer i Sydkorea men anfallsmetoden skulle kunna användas mot offer världen över.
