Un gruppo di hacker supportato dalla Corea del Nord, utilizza un'estensione dannosa per Microsoft Edge e Google Chrome per rubare le email dagli utenti di entrambi i browser. L'estensione, nota come SHARPEXT dai ricercatori Volexity, supporta tre browser basati su Chromium e ha la capacità di rubare e-mail dagli account Gmail di individui di interesse.
Per saperne di più: Good Hackers: la competizione che si svolge a Rio de Janeiro è aperta per la registrazione
Vedi altro
Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale
Google sviluppa uno strumento AI per aiutare i giornalisti in...
Descrizione dell'estensione del browser SHARPEXT
A differenza di altre estensioni danneggiate, SHARPEXT non cerca accessi e password. Invece, la minaccia può ispezionare ed estrarre i dati direttamente dall'account webmail di una persona mentre viene utilizzato. L'estensione può estrarre dati da AOL e Gmail.
SHARPEXT e lingua tagliente
I ricercatori che hanno fornito informazioni sulla campagna di attacco hanno attribuito SHARPEXT a un attore di minacce nordcoreano che hanno soprannominato Sharp Tongue. È ben nota per la sua capacità di identificare gli hacker che supportano le organizzazioni negli Stati Uniti, in Europa e nella Corea del Sud.
Secondo i ricercatori Paul Rascagneres e Thomas Lancaster, l'obiettivo era lavorare sui temi relativi alla Corea del Nord, questioni nucleari, sistemi d'arma e altri interessi strategici per il Corea del nord.
Questi attacchi non sono una novità per nessuno.
Non si può negare che l'utilizzo di estensioni del browser non autorizzate da Kimsuky non sia una novità. Nel 2018, è stato scoperto che un plug-in di Chrome veniva utilizzato come parte della campagna Stolen Pencil per rubare i documenti delle vittime e rubare cookie e dati del browser.
Tuttavia, l'attuale attacco è un po' confuso in quanto utilizza uno strumento chiamato Sharpext per rubare informazioni e-mail. Questo malware ispeziona e ruba i dati direttamente dall'account webmail della vittima durante l'utilizzo.
È importante notare che i siti che vengono violati sono Google Chrome, Microsoft Edge e Naver Whale e il virus di phishing e-mail mirano a raccogliere informazioni sulla sessione di Gmail e AOL.