Un groupe de les pirates pris en charge par la Corée du Nord, utilise une extension malveillante pour Microsoft Edge et Google Chrome pour voler les e-mails des utilisateurs des deux navigateurs. L'extension, connue sous le nom de SHARPEXT par les chercheurs de Volexity, prend en charge trois navigateurs basés sur Chromium et a la capacité de voler les e-mails des comptes Gmail des personnes d'intérêt.
En savoir plus: Good Hackers: le concours qui se déroule à Rio de Janeiro est ouvert aux inscriptions
voir plus
Alerte: CETTE plante vénéneuse a débarqué un jeune homme à l'hôpital
Google développe un outil d'IA pour aider les journalistes à…
Description de l'extension de navigateur SHARPEXT
Contrairement à d'autres extensions endommagées, SHARPEXT ne recherche pas les identifiants et les mots de passe. Au lieu de cela, la menace peut inspecter et extraire des données directement du compte de messagerie Web d'une personne pendant son utilisation. L'extension peut extraire des données d'AOL et de Gmail.
SHARPEXT et Sharp Tongue
Les chercheurs qui ont fourni des informations sur la campagne d'attaque ont attribué SHARPEXT à un acteur menaçant nord-coréen qu'ils ont surnommé Sharp Tongue. Elle est bien connue pour sa capacité à identifier les pirates qui soutiennent des organisations aux États-Unis, en Europe et en Corée du Sud.
Selon les chercheurs Paul Rascagneres et Thomas Lancaster, l'objectif était de travailler sur des thèmes liés à la Corée du Nord, les questions nucléaires, les systèmes d'armes et d'autres intérêts stratégiques pour le Corée du Nord.
Ces attaques ne sont nouvelles pour personne.
Il est indéniable que l'utilisation d'extensions de navigateur non autorisées par Kimsuky n'a rien de nouveau. En 2018, il a été découvert qu'un plugin Chrome était utilisé dans le cadre de la campagne Stolen Pencil pour voler les documents des victimes et voler les cookies et les données du navigateur.
Cependant, l'attaque actuelle est un peu mélangée car elle utilise un outil appelé Sharpext pour voler des informations sur les e-mails. Ce logiciel malveillant inspecte et vole les données directement du compte de messagerie Web de la victime pendant son utilisation.
Il est important de noter que les sites piratés sont Google Chrome, Microsoft Edge et Naver's Whale, and email phishing virus vise à collecter des informations de session Gmail et AOL.
