Nordkoreansk-støttede hackere bruger malware til at stjæle e-mails

En gruppe af hackere understøttet af Nordkorea, bruger en ondsindet udvidelse til Microsoft Edge og Google Chrome til at stjæle e-mails fra brugere af begge browsere. Udvidelsen, kendt som SHARPEXT af Volexity-forskere, understøtter tre Chromium-baserede browsere og har evnen til at stjæle e-mails fra Gmail-konti for enkeltpersoner af interesse.

Læs mere: Gode ​​hackere: konkurrence, der finder sted i Rio de Janeiro, er åben for tilmelding

se mere

Advarsel: DENNE giftige plante landede en ung mand på hospitalet

Google udvikler AI-værktøj til at hjælpe journalister i...

Beskrivelse om SHARPEXT Browser Extension

I modsætning til andre beskadigede udvidelser søger SHARPEXT ikke efter logins og adgangskoder. I stedet kan truslen inspicere og udtrække data direkte fra en persons webmail-konto, mens den bliver brugt. Udvidelsen kan udtrække data fra AOL og Gmail.

SHARPEXT og Sharp Tongue

Forskere, der gav oplysninger om angrebskampagnen, tilskrev SHARPEXT til en nordkoreansk trusselsaktør, som de kaldte Sharp Tongue. Hun er kendt for sin evne til at identificere hackere, der støtter organisationer i USA, Europa og Sydkorea.

Ifølge forskerne Paul Rascagneres og Thomas Lancaster var målet at arbejde med temaer relateret til Nordkorea, nukleare spørgsmål, våbensystemer og andre strategiske interesser for Nordkorea.

Disse angreb er ikke noget nyt for nogen.

Der er ingen tvivl om, at brug af browserudvidelser, der ikke er godkendt af Kimsuky, ikke er noget nyt. I 2018 blev det opdaget, at et Chrome-plugin blev brugt som en del af Stolen Pencil-kampagnen til at stjæle ofres dokumenter og stjæle cookies og browserdata.

Det nuværende angreb er dog lidt blandet, da det gør brug af et værktøj kaldet Sharpext til at stjæle e-mail-oplysninger. Denne malware inspicerer og stjæler data direkte fra ofrets webmail-konto under brug.

Det er vigtigt at bemærke, at de websteder, der hackes, er Google Chrome, Microsoft Edge og Navers Hval- og e-mail-phishing-virus har til formål at indsamle Gmail-sessionsoplysninger og AOL.

Hvordan ved man, hvor meget hukommelse der er på dit pc-skærmkort?

Din computers videokorthukommelse er noget, der direkte påvirker din computer, både i spilydelsen...

read more

Er du over 40? Se hukommelsesøvelser

Mens vi er unge, er evnen til at bruge hjerne på en mere præcis måde er det altid meget normalt. ...

read more

Er det dårligt for helbredet at sove for meget? Ved hvad konsekvenserne er

Alt i livet kræver balance, især mht sundhed. I den forstand, har du nogensinde stoppet op med at...

read more
instagram viewer