Sekelompok hacker didukung oleh Korea Utara, menggunakan ekstensi jahat untuk Microsoft Edge dan Google Chrome untuk mencuri email dari pengguna kedua browser. Ekstensi, yang dikenal sebagai SHARPEXT oleh peneliti Volexity, mendukung tiga browser berbasis Chromium dan memiliki kemampuan untuk mencuri email dari akun Gmail individu yang diminati.
Baca selengkapnya: Peretas yang Baik: kompetisi yang berlangsung di Rio de Janeiro terbuka untuk pendaftaran
lihat lebih banyak
Waspada: Tanaman beracun ini mendaratkan seorang pemuda di rumah sakit
Google mengembangkan alat AI untuk membantu jurnalis di…
Deskripsi tentang Ekstensi Peramban SHARPEXT
Tidak seperti ekstensi rusak lainnya, SHARPEXT tidak mencari login dan kata sandi. Sebaliknya, ancaman dapat memeriksa dan mengekstrak data secara langsung dari akun webmail seseorang saat sedang digunakan. Ekstensi dapat mengekstrak data dari AOL dan Gmail.
SHARPEXT dan Tajam Lidah
Para peneliti yang memberikan informasi tentang kampanye penyerangan mengaitkan SHARPEXT dengan aktor ancaman Korea Utara yang mereka juluki Lidah Tajam. Dia terkenal karena kemampuannya mengidentifikasi peretas yang mendukung organisasi di Amerika Serikat, Eropa, dan Korea Selatan.
Menurut peneliti Paul Rascagneres dan Thomas Lancaster, tujuannya adalah untuk mengerjakan tema terkait dengan Korea Utara, isu nuklir, sistem senjata, dan kepentingan strategis lainnya untuk Korea Utara.
Serangan ini bukanlah hal baru bagi siapa pun.
Tidak dapat disangkal bahwa menggunakan ekstensi browser yang tidak diotorisasi oleh Kimsuky bukanlah hal baru. Pada tahun 2018, diketahui bahwa plugin Chrome digunakan sebagai bagian dari kampanye Pensil yang Dicuri untuk mencuri dokumen korban serta mencuri cookie dan data browser.
Namun, serangan saat ini sedikit campur aduk karena menggunakan alat bernama Sharpext untuk mencuri informasi email. Malware ini memeriksa dan mencuri data langsung dari akun email web korban saat digunakan.
Penting untuk dicatat bahwa situs yang diretas adalah Google Chrome, Microsoft Edge, dan Naver Whale, dan email phishing virus bertujuan untuk mengumpulkan informasi sesi Gmail dan AOL.