Un grupo de piratas informáticos respaldado por Corea del Norte, está utilizando una extensión maliciosa para Microsoft Edge y Google Chrome para robar correos electrónicos de los usuarios de ambos navegadores. La extensión, conocida como SHARPEXT por los investigadores de Volexity, es compatible con tres navegadores basados en Chromium y tiene la capacidad de robar correos electrónicos de las cuentas de Gmail de las personas de interés.
Lea mas: Good Hackers: competencia que se realiza en Río de Janeiro está abierta para inscripciones
vea mas
Alerta: ESTA planta venenosa llevó a un joven al hospital
Google desarrolla una herramienta de IA para ayudar a los periodistas en…
Descripción sobre la extensión del navegador SHARPEXT
A diferencia de otras extensiones dañadas, SHARPEXT no busca nombres de usuario ni contraseñas. En cambio, la amenaza puede inspeccionar y extraer datos directamente de la cuenta de correo web de una persona mientras se utiliza. La extensión puede extraer datos de AOL y Gmail.
SHARPEXT y lengua afilada
Los investigadores que proporcionaron información sobre la campaña de ataque atribuyeron SHARPEXT a un actor de amenazas de Corea del Norte al que llamaron Sharp Tongue. Es bien conocida por su capacidad para identificar a los piratas informáticos que apoyan a organizaciones en los Estados Unidos, Europa y Corea del Sur.
Según los investigadores Paul Rascagneres y Thomas Lancaster, el objetivo era trabajar sobre temas relacionados con Corea del Norte, cuestiones nucleares, sistemas de armas y otros intereses estratégicos para el Corea del Norte.
Estos ataques no son nada nuevo para nadie.
No se puede negar que el uso de extensiones de navegador no autorizadas por Kimsuky no es nada nuevo. En 2018, se descubrió que se estaba utilizando un complemento de Chrome como parte de la campaña Stolen Pencil para robar documentos de las víctimas y robar cookies y datos del navegador.
Sin embargo, el ataque actual es un poco confuso, ya que utiliza una herramienta llamada Sharpext para robar información de correo electrónico. Este malware inspecciona y roba datos directamente de la cuenta de correo web de la víctima durante el uso.
Es importante señalar que los sitios que están siendo pirateados son Google Chrome, Microsoft Edge y Naver's. Whale y el virus de phishing de correo electrónico tienen como objetivo recopilar información de la sesión de Gmail y AOL.
