Rühm häkkerid toetab Põhja-Korea, kasutab Microsoft Edge'i ja Google Chrome'i pahatahtlikku laiendust, et varastada mõlema brauseri kasutajatelt e-kirju. Laiendus, mida Volexity teadlased nimetavad SHARPEXT, toetab kolme Chromiumi-põhist brauserit ja sellel on võimalus varastada meile huvipakkuvate isikute Gmaili kontodelt.
Loe rohkem: Head häkkerid: Rio de Janeiros toimuv võistlus on registreerimiseks avatud
näe rohkem
Hoiatus: SEE mürgine taim viis noormehe haiglasse
Google arendab AI tööriista, mis aitab ajakirjanikel…
SHARPEXT brauseri laienduse kirjeldus
Erinevalt teistest kahjustatud laiendustest ei otsi SHARPEXT sisselogimisi ega paroole. Selle asemel võib oht selle kasutamise ajal andmeid otse inimese veebimeili kontolt kontrollida ja sealt välja võtta. Laiendus saab andmeid hankida AOL-ist ja Gmailist.
SHARPEXT ja Sharp Tongue
Rünnakukampaania kohta teavet andnud teadlased omistasid SHARPEXTi Põhja-Korea ohunäitlejale, keda nad nimetasid Sharp Tongue'iks. Ta on tuntud oma võime poolest tuvastada häkkereid, kes toetavad organisatsioone Ameerika Ühendriikides, Euroopas ja Lõuna-Koreas.
Teadlaste Paul Rascagnerese ja Thomas Lancasteri sõnul oli eesmärk töötada teemade kallal seotud Põhja-Korea, tuumaküsimuste, relvasüsteemide ja muude strateegiliste huvidega Põhja-Korea.
Need rünnakud pole kellelegi uus.
Ei saa eitada, et Kimsuky loata brauserilaiendite kasutamine pole midagi uut. 2018. aastal avastati, et varastatud pliiatsi kampaania osana kasutati ohvrite dokumentide ning küpsiste ja brauseri andmete varastamiseks Chrome'i pistikprogrammi.
Praegune rünnak on aga veidi segane, kuna see kasutab meiliteabe varastamiseks tööriista nimega Sharpext. See pahavara kontrollib ja varastab kasutamise ajal andmeid otse ohvri veebimeili kontolt.
Oluline on märkida, et häkitud saidid on Google Chrome, Microsoft Edge ja Naver Vaala- ja e-kirjade andmepüügiviiruse eesmärk on koguda Gmaili seansi teavet ja AOL.