يستخدم المتسللون المدعومون من كوريا الشمالية برامج ضارة لسرقة رسائل البريد الإلكتروني

مجموعة من قراصنة بدعم من كوريا الشمالية ، يستخدم امتدادًا ضارًا لـ Microsoft Edge و Google Chrome لسرقة رسائل البريد الإلكتروني من مستخدمي كلا المستعرضين. الامتداد ، المعروف باسم SHARPEXT بواسطة باحثو Volexity ، يدعم ثلاثة متصفحات قائمة على Chromium ولديه القدرة على سرقة رسائل البريد الإلكتروني من حسابات Gmail للأفراد الذين تهمهم.

اقرأ أكثر: قراصنة جيدون: المنافسة التي تجري في ريو دي جانيرو مفتوحة للتسجيل

وصف حول SHARPEXT Browser Extension

بخلاف الامتدادات التالفة الأخرى ، لا يبحث SHARPEXT عن عمليات تسجيل الدخول وكلمات المرور. بدلاً من ذلك ، يمكن للتهديد فحص البيانات واستخراجها مباشرةً من حساب بريد الويب الخاص بشخص ما أثناء استخدامه. يمكن للملحق استخراج البيانات من AOL و Gmail.

شارب ولسان حاد

نسب الباحثون الذين قدموا معلومات حول حملة الهجوم SHARPEXT إلى ممثل تهديد كوري شمالي أطلقوا عليه اسم Sharp Tongue. وهي معروفة جيدًا بقدرتها على تحديد المتسللين الذين يدعمون المنظمات في الولايات المتحدة وأوروبا وكوريا الجنوبية.

وفقًا للباحثين Paul Rascagneres و Thomas Lancaster ، كان الهدف هو العمل على الموضوعات المتعلقة بكوريا الشمالية والقضايا النووية وأنظمة الأسلحة والمصالح الاستراتيجية الأخرى ل كوريا الشمالية.

هذه الهجمات ليست جديدة على أحد.

ليس هناك من ينكر أن استخدام ملحقات المتصفح غير المصرح بها من قبل Kimsuky ليس بالأمر الجديد. في عام 2018 ، تم اكتشاف أنه تم استخدام مكون Chrome الإضافي كجزء من حملة Stolen Pencil لسرقة مستندات الضحايا وسرقة ملفات تعريف الارتباط وبيانات المتصفح.

ومع ذلك ، فإن الهجوم الحالي مختلط بعض الشيء لأنه يستخدم أداة تسمى Sharpext لسرقة معلومات البريد الإلكتروني. تقوم هذه البرامج الضارة بفحص وسرقة البيانات مباشرة من حساب بريد الويب الخاص بالضحية أثناء الاستخدام.

من المهم ملاحظة أن المواقع التي يتم اختراقها هي Google Chrome و Microsoft Edge و Naver's يهدف فيروس تصيد البريد الإلكتروني والحوت إلى جمع معلومات جلسة Gmail و AOL.