Grupa od hakeri podržava Sjeverna Koreja, koristi zlonamjerno proširenje za Microsoft Edge i Google Chrome za krađu e-pošte od korisnika oba preglednika. Proširenje, poznato kao SHARPEXT od strane istraživača Volexityja, podržava tri preglednika temeljena na Chromiumu i ima mogućnost krađe e-pošte s Gmail računa pojedinaca od interesa.
Čitaj više: Good Hackers: natjecanje koje se održava u Rio de Janeiru otvoreno je za registraciju
vidi više
Uzbuna: OVA otrovnica dovela mladića u bolnicu
Google razvija AI alat za pomoć novinarima u...
Opis SHARPEXT proširenja preglednika
Za razliku od drugih oštećenih proširenja, SHARPEXT ne traži prijave i lozinke. Umjesto toga, prijetnja može pregledavati i izvlačiti podatke izravno s računa web pošte osobe dok se koristi. Proširenje može izvući podatke iz AOL-a i Gmaila.
SHARPEXT i Sharp Tongue
Istraživači koji su dali informacije o kampanji napada pripisali su SHARPEXT sjevernokorejskom akteru prijetnje kojeg su nazvali Oštar jezik. Dobro je poznata po svojoj sposobnosti identificiranja hakera koji podržavaju organizacije u Sjedinjenim Državama, Europi i Južnoj Koreji.
Prema istraživačima Paulu Rascagneresu i Thomasu Lancasteru, cilj je bio raditi na temama vezano uz Sjevernu Koreju, nuklearna pitanja, sustave naoružanja i druge strateške interese za Sjeverna Koreja.
Ovi napadi nikome nisu ništa novo.
Ne može se poreći da korištenje ekstenzija preglednika koje nije odobrio Kimsuky nije ništa novo. U 2018. otkriveno je da se Chromeov dodatak koristio kao dio kampanje Stolen Pencil za krađu dokumenata žrtava te za krađu kolačića i podataka preglednika.
Međutim, trenutni napad je malo zbunjujući jer se koristi alatom pod nazivom Sharpext za krađu podataka e-pošte. Ovaj zlonamjerni softver pregledava i krade podatke izravno sa žrtvinog webmail računa tijekom korištenja.
Važno je napomenuti da su hakirane stranice Google Chrome, Microsoft Edge i Naver Whale i email phishing virus imaju za cilj prikupiti informacije o Gmail sesiji i AOL.