Ενα σύνολο από χάκερ που υποστηρίζεται από τη Βόρεια Κορέα, χρησιμοποιεί μια κακόβουλη επέκταση για τον Microsoft Edge και το Google Chrome για να κλέβει μηνύματα ηλεκτρονικού ταχυδρομείου από χρήστες και των δύο προγραμμάτων περιήγησης. Η επέκταση, γνωστή ως SHARPEXT από τους ερευνητές του Volexity, υποστηρίζει τρία προγράμματα περιήγησης που βασίζονται στο Chromium και έχει τη δυνατότητα να κλέβει μηνύματα ηλεκτρονικού ταχυδρομείου από τους λογαριασμούς Gmail ατόμων που ενδιαφέρονται.
Διαβάστε περισσότερα: Good Hackers: ο διαγωνισμός που διεξάγεται στο Ρίο ντε Τζανέιρο είναι ανοιχτός για εγγραφή
δείτε περισσότερα
Ειδοποίηση: ΑΥΤΟ το δηλητηριώδες φυτό προσγείωσε έναν νεαρό άνδρα στο νοσοκομείο
Η Google αναπτύσσει εργαλείο τεχνητής νοημοσύνης για να βοηθήσει τους δημοσιογράφους…
Περιγραφή σχετικά με την επέκταση προγράμματος περιήγησης SHARPEXT
Σε αντίθεση με άλλες κατεστραμμένες επεκτάσεις, το SHARPEXT δεν αναζητά στοιχεία σύνδεσης και κωδικούς πρόσβασης. Αντίθετα, η απειλή μπορεί να επιθεωρήσει και να εξαγάγει δεδομένα απευθείας από τον λογαριασμό ηλεκτρονικού ταχυδρομείου ενός ατόμου ενώ χρησιμοποιείται. Η επέκταση μπορεί να εξάγει δεδομένα από την AOL και το Gmail.
SHARPEXT και Sharp Tongue
Οι ερευνητές που παρείχαν πληροφορίες σχετικά με την εκστρατεία επίθεσης απέδωσαν το SHARPEXT σε έναν Βορειοκορεάτη ηθοποιό απειλών που ονόμασαν Sharp Tongue. Είναι γνωστή για την ικανότητά της να εντοπίζει χάκερ που υποστηρίζουν οργανισμούς στις Ηνωμένες Πολιτείες, την Ευρώπη και τη Νότια Κορέα.
Σύμφωνα με τους ερευνητές Paul Rascagneres και Thomas Lancaster, ο στόχος ήταν να εργαστούν πάνω σε θέματα που σχετίζονται με τη Βόρεια Κορέα, πυρηνικά θέματα, οπλικά συστήματα και άλλα στρατηγικά συμφέροντα για την Βόρεια Κορέα.
Αυτές οι επιθέσεις δεν είναι κάτι καινούργιο για κανέναν.
Δεν υπάρχει αμφιβολία ότι η χρήση επεκτάσεων προγράμματος περιήγησης που δεν είναι εξουσιοδοτημένες από την Kimsuky δεν είναι κάτι καινούργιο. Το 2018, ανακαλύφθηκε ότι μια προσθήκη Chrome χρησιμοποιήθηκε ως μέρος της καμπάνιας Stolen Pencil για την κλοπή εγγράφων των θυμάτων και την κλοπή cookie και δεδομένων προγράμματος περιήγησης.
Ωστόσο, η τρέχουσα επίθεση είναι λίγο μπερδεμένη καθώς χρησιμοποιεί ένα εργαλείο που ονομάζεται Sharpext για να κλέψει πληροφορίες email. Αυτό το κακόβουλο λογισμικό επιθεωρεί και κλέβει δεδομένα απευθείας από τον λογαριασμό webmail του θύματος κατά τη χρήση.
Είναι σημαντικό να σημειωθεί ότι οι ιστότοποι που παραβιάζονται είναι οι Google Chrome, Microsoft Edge και Naver's Ο ιός phishing των φαλαινών και ηλεκτρονικού ταχυδρομείου στοχεύει στη συλλογή πληροφοριών περιόδου σύνδεσης Gmail και AOL.