האקרים בגיבוי צפון קוריאה משתמשים בתוכנה זדונית כדי לגנוב מיילים

קבוצה של האקרים מגובה על ידי צפון קוריאה, משתמש בתוסף זדוני עבור Microsoft Edge ו-Google Chrome כדי לגנוב מיילים ממשתמשי שני הדפדפנים. התוסף, המכונה SHARPEXT על ידי חוקרי Volexity, תומך בשלושה דפדפנים מבוססי Chromium ויש לו את היכולת לגנוב מיילים מחשבונות Gmail של אנשים בעלי עניין.

קרא עוד: האקרים טובים: התחרות המתקיימת בריו דה ז'נרו פתוחה להרשמה

תיאור אודות הרחבת דפדפן SHARPEXT

בניגוד להרחבות פגומות אחרות, SHARPEXT אינו מחפש כניסות וסיסמאות. במקום זאת, האיום יכול לבדוק ולחלץ נתונים ישירות מחשבון דואר האינטרנט של אדם בזמן שהוא נמצא בשימוש. התוסף יכול לחלץ נתונים מ-AOL ו-Gmail.

SHARPEXT ולשון חדה

חוקרים שסיפקו מידע על מסע התקיפה ייחסו את SHARPEXT לשחקן איום צפון קוריאני שהם כינו את לשון חדה. היא ידועה ביכולתה לזהות האקרים שתומכים בארגונים בארצות הברית, אירופה ודרום קוריאה.

לדברי החוקרים פול רסקגנרס ותומס לנקסטר, המטרה הייתה לעבוד על נושאים הקשורים לצפון קוריאה, סוגיות גרעיניות, מערכות נשק ואינטרסים אסטרטגיים אחרים עבור צפון קוריאה.

ההתקפות הללו אינן חדשות לאף אחד.

אין להכחיש ששימוש בתוספי דפדפן שאינם מאושרים על ידי Kimsuky אינו דבר חדש. בשנת 2018, התגלה כי נעשה שימוש בתוסף Chrome כחלק מקמפיין העיפרון הגנוב כדי לגנוב מסמכים של קורבנות ולגנוב קובצי Cookie ונתוני דפדפן.

עם זאת, המתקפה הנוכחית קצת מבולבלת מכיוון שהיא עושה שימוש בכלי שנקרא Sharpext כדי לגנוב מידע אימייל. תוכנה זדונית זו בודקת וגונבת נתונים ישירות מחשבון הדואר האינטרנטי של הקורבן במהלך השימוש.

חשוב לציין שהאתרים שנפרצים הם של Google Chrome, Microsoft Edge ושל Naver וירוס דיוג לווייתן ודוא"ל נועד לאסוף מידע על הפעלה של Gmail ו AOL.