En gruppe af hackere understøttet af Nordkorea, bruger en ondsindet udvidelse til Microsoft Edge og Google Chrome til at stjæle e-mails fra brugere af begge browsere. Udvidelsen, kendt som SHARPEXT af Volexity-forskere, understøtter tre Chromium-baserede browsere og har evnen til at stjæle e-mails fra Gmail-konti for enkeltpersoner af interesse.
Læs mere: Gode hackere: konkurrence, der finder sted i Rio de Janeiro, er åben for tilmelding
se mere
Advarsel: DENNE giftige plante landede en ung mand på hospitalet
Google udvikler AI-værktøj til at hjælpe journalister i...
Beskrivelse om SHARPEXT Browser Extension
I modsætning til andre beskadigede udvidelser søger SHARPEXT ikke efter logins og adgangskoder. I stedet kan truslen inspicere og udtrække data direkte fra en persons webmail-konto, mens den bliver brugt. Udvidelsen kan udtrække data fra AOL og Gmail.
SHARPEXT og Sharp Tongue
Forskere, der gav oplysninger om angrebskampagnen, tilskrev SHARPEXT til en nordkoreansk trusselsaktør, som de kaldte Sharp Tongue. Hun er kendt for sin evne til at identificere hackere, der støtter organisationer i USA, Europa og Sydkorea.
Ifølge forskerne Paul Rascagneres og Thomas Lancaster var målet at arbejde med temaer relateret til Nordkorea, nukleare spørgsmål, våbensystemer og andre strategiske interesser for Nordkorea.
Disse angreb er ikke noget nyt for nogen.
Der er ingen tvivl om, at brug af browserudvidelser, der ikke er godkendt af Kimsuky, ikke er noget nyt. I 2018 blev det opdaget, at et Chrome-plugin blev brugt som en del af Stolen Pencil-kampagnen til at stjæle ofres dokumenter og stjæle cookies og browserdata.
Det nuværende angreb er dog lidt blandet, da det gør brug af et værktøj kaldet Sharpext til at stjæle e-mail-oplysninger. Denne malware inspicerer og stjæler data direkte fra ofrets webmail-konto under brug.
Det er vigtigt at bemærke, at de websteder, der hackes, er Google Chrome, Microsoft Edge og Navers Hval- og e-mail-phishing-virus har til formål at indsamle Gmail-sessionsoplysninger og AOL.
