Група от хакери поддържан от Северна Корея, използва злонамерено разширение за Microsoft Edge и Google Chrome, за да открадне имейли от потребителите на двата браузъра. Разширението, известно като SHARPEXT от изследователите на Volexity, поддържа три базирани на Chromium браузъра и има способността да краде имейли от акаунтите в Gmail на лица, които представляват интерес.
Прочетете още: Good Hackers: състезанието, което се провежда в Рио де Жанейро, е отворено за регистрация
виж повече
Сигнал: ТОВА отровно растение вкара млад мъж в болница
Google разработва AI инструмент, за да помогне на журналистите в...
Описание на разширението за браузър SHARPEXT
За разлика от други повредени разширения, SHARPEXT не търси данни за вход и пароли. Вместо това заплахата може да инспектира и извлича данни директно от акаунта на уеб пощата на дадено лице, докато се използва. Разширението може да извлича данни от AOL и Gmail.
SHARPEXT и Sharp Tongue
Изследователи, предоставили информация за кампанията за атака, приписват SHARPEXT на севернокорейски заплашващ актьор, когото нарекли Sharp Tongue. Тя е добре известна със способността си да идентифицира хакери, които поддържат организации в Съединените щати, Европа и Южна Корея.
Според изследователите Пол Раскагнерес и Томас Ланкастър целта е била да се работи по теми свързани със Северна Корея, ядрени проблеми, оръжейни системи и други стратегически интереси за Северна Корея.
Тези атаки не са нещо ново за никого.
Не може да се отрече, че използването на разширения на браузъра, които не са разрешени от Kimsuky, не е нищо ново. През 2018 г. беше открито, че плъгин за Chrome се използва като част от кампанията Stolen Pencil за кражба на документи на жертвите и кражба на бисквитки и данни на браузъра.
Текущата атака обаче е малко объркана, тъй като използва инструмент, наречен Sharpext, за кражба на имейл информация. Този зловреден софтуер проверява и краде данни директно от акаунта на уеб пощата на жертвата по време на употреба.
Важно е да се отбележи, че хакнатите сайтове са Google Chrome, Microsoft Edge и Naver Whale и имейл фишинг вирусът има за цел да събира информация за сесии в Gmail и AOL.
