Skupina hackeři podporovaný Severní Koreou, používá škodlivé rozšíření pro Microsoft Edge a Google Chrome ke krádeži e-mailů od uživatelů obou prohlížečů. Rozšíření, známé jako SHARPEXT od výzkumníků Volexity, podporuje tři prohlížeče založené na Chromiu a má schopnost krást e-maily z účtů Gmail jednotlivců, které to zajímá.
Přečtěte si více: Dobří hackeři: soutěž, která se koná v Rio de Janeiru, je otevřena pro registraci
vidět víc
Upozornění: TATO jedovatá rostlina přivedla mladého muže do nemocnice
Google vyvíjí nástroj AI, který má novinářům pomoci v…
Popis rozšíření prohlížeče SHARPEXT
Na rozdíl od jiných poškozených rozšíření SHARPEXT nevyhledává přihlašovací jména a hesla. Místo toho může hrozba kontrolovat a extrahovat data přímo z účtu webové pošty uživatele, když je používána. Rozšíření dokáže extrahovat data z AOL a Gmailu.
SHARPEXT a ostrý jazyk
Výzkumníci, kteří poskytli informace o útočné kampani, přisoudili SHARPEXT severokorejskému aktérovi hrozeb, kterého nazvali Sharp Tongue. Je známá svou schopností identifikovat hackery, kteří podporují organizace ve Spojených státech, Evropě a Jižní Koreji.
Podle výzkumníků Paula Rascagnerese a Thomase Lancastera bylo cílem pracovat na tématech související se Severní Koreou, jadernými otázkami, zbraňovými systémy a dalšími strategickými zájmy Severní Korea.
Tyto útoky nejsou pro nikoho nic nového.
Nelze popřít, že používání rozšíření prohlížeče neautorizovaných Kimsuky není nic nového. V roce 2018 bylo zjištěno, že plugin Chrome byl používán jako součást kampaně Stolen Pencil ke krádeži dokumentů obětí a krádeži souborů cookie a dat prohlížeče.
Současný útok je však trochu zmatený, protože ke krádeži e-mailových informací využívá nástroj zvaný Sharpext. Tento malware během používání kontroluje a krade data přímo z webového účtu oběti.
Je důležité poznamenat, že weby, které jsou napadeny, jsou Google Chrome, Microsoft Edge a Naver's Whale a email phishing virus si klade za cíl shromažďovat informace o relacích Gmailu a AOL.
