Egy csoport hackerek Észak-Korea által támogatott, rosszindulatú bővítményt használ a Microsoft Edge és a Google Chrome számára, hogy e-maileket lopjon el mindkét böngésző felhasználóitól. A Volexity kutatói által SHARPEXT néven ismert bővítmény három Chromium-alapú böngészőt támogat, és képes e-maileket ellopni az érdeklődő személyek Gmail-fiókjaiból.
Olvass tovább: Jó hackerek: a Rio de Janeiróban zajló versenyre már lehet jelentkezni
többet látni
Figyelmeztetés: EZ a mérgező növény egy fiatal férfit kórházba juttatott
A Google mesterséges intelligencia eszközt fejleszt, hogy segítse az újságírókat…
A SHARPEXT böngészőbővítmény leírása
Más sérült bővítményekkel ellentétben a SHARPEXT nem keres bejelentkezési neveket és jelszavakat. Ehelyett a fenyegetés közvetlenül az adott személy webmail-fiókjából vizsgálhatja meg és nyerheti ki az adatokat, miközben azt használat közben használják. A bővítmény képes adatokat kinyerni az AOL-ból és a Gmailből.
SHARPEXT és Sharp Tongue
A támadási kampányról tájékoztatást nyújtó kutatók a SHARPEXT-et egy észak-koreai fenyegetőzőnek tulajdonították, akit Sharp Tongue-nak neveztek el. Jól ismert arról, hogy képes azonosítani az egyesült államokbeli, európai és dél-koreai szervezeteket támogató hackereket.
Paul Rascagneres és Thomas Lancaster kutatók szerint a cél az volt, hogy témákon dolgozzanak kapcsolatos Észak-Korea, nukleáris kérdések, fegyverrendszerek és egyéb stratégiai érdekek a Észak Kórea.
Ezek a támadások senki számára nem jelentenek újdonságot.
Tagadhatatlan, hogy a Kimsuky által nem engedélyezett böngészőbővítmények használata nem újdonság. 2018-ban felfedezték, hogy a Stolen Pencil kampány részeként egy Chrome-bővítményt használtak áldozatok dokumentumainak, valamint cookie-k és böngészőadatok ellopására.
A jelenlegi támadás azonban kissé zavaros, mivel a Sharpext nevű eszközt használja az e-mail információk ellopására. Ez a rosszindulatú program a használat során közvetlenül az áldozat webmail fiókjából ellenőrzi és ellopja az adatokat.
Fontos megjegyezni, hogy a feltört webhelyek a Google Chrome, a Microsoft Edge és a Naver's A bálna, és az e-mail adathalász vírus célja a Gmail munkamenet adatainak összegyűjtése és AOL.