קבוצה של האקרים מגובה על ידי צפון קוריאה, משתמש בתוסף זדוני עבור Microsoft Edge ו-Google Chrome כדי לגנוב מיילים ממשתמשי שני הדפדפנים. התוסף, המכונה SHARPEXT על ידי חוקרי Volexity, תומך בשלושה דפדפנים מבוססי Chromium ויש לו את היכולת לגנוב מיילים מחשבונות Gmail של אנשים בעלי עניין.
קרא עוד: האקרים טובים: התחרות המתקיימת בריו דה ז'נרו פתוחה להרשמה
ראה עוד
התראה: הצמח הרעיל הזה הנחית בחור צעיר בבית החולים
גוגל מפתחת כלי בינה מלאכותית כדי לעזור לעיתונאים ב...
תיאור אודות הרחבת דפדפן SHARPEXT
בניגוד להרחבות פגומות אחרות, SHARPEXT אינו מחפש כניסות וסיסמאות. במקום זאת, האיום יכול לבדוק ולחלץ נתונים ישירות מחשבון דואר האינטרנט של אדם בזמן שהוא נמצא בשימוש. התוסף יכול לחלץ נתונים מ-AOL ו-Gmail.
SHARPEXT ולשון חדה
חוקרים שסיפקו מידע על מסע התקיפה ייחסו את SHARPEXT לשחקן איום צפון קוריאני שהם כינו את לשון חדה. היא ידועה ביכולתה לזהות האקרים שתומכים בארגונים בארצות הברית, אירופה ודרום קוריאה.
לדברי החוקרים פול רסקגנרס ותומס לנקסטר, המטרה הייתה לעבוד על נושאים הקשורים לצפון קוריאה, סוגיות גרעיניות, מערכות נשק ואינטרסים אסטרטגיים אחרים עבור צפון קוריאה.
ההתקפות הללו אינן חדשות לאף אחד.
אין להכחיש ששימוש בתוספי דפדפן שאינם מאושרים על ידי Kimsuky אינו דבר חדש. בשנת 2018, התגלה כי נעשה שימוש בתוסף Chrome כחלק מקמפיין העיפרון הגנוב כדי לגנוב מסמכים של קורבנות ולגנוב קובצי Cookie ונתוני דפדפן.
עם זאת, המתקפה הנוכחית קצת מבולבלת מכיוון שהיא עושה שימוש בכלי שנקרא Sharpext כדי לגנוב מידע אימייל. תוכנה זדונית זו בודקת וגונבת נתונים ישירות מחשבון הדואר האינטרנטי של הקורבן במהלך השימוש.
חשוב לציין שהאתרים שנפרצים הם של Google Chrome, Microsoft Edge ושל Naver וירוס דיוג לווייתן ודוא"ל נועד לאסוף מידע על הפעלה של Gmail ו AOL.