のグループ ハッカー 北朝鮮の支援を受けているこの組織は、Microsoft Edge と Google Chrome の悪意のある拡張機能を使用して、両方のブラウザのユーザーから電子メールを盗んでいます。 Volexity の研究者によって SHARPEXT として知られるこの拡張機能は、3 つの Chromium ベースのブラウザをサポートしており、対象となる個人の Gmail アカウントから電子メールを盗む機能を備えています。
続きを読む: Good Hackers: リオデジャネイロで開催されるコンテストは登録受付中です
続きを見る
警告: この有毒植物により、若者が病院に運ばれました
Google、ジャーナリストを支援する AI ツールを開発…
SHARPEXTブラウザ拡張機能についての説明
他の破損した拡張機能とは異なり、SHARPEXT はログインとパスワードを検索しません。 代わりに、この脅威は、ユーザーの Web メール アカウントが使用されているときに、そのアカウントからデータを直接検査して抽出する可能性があります。 この拡張機能は、AOL および Gmail からデータを抽出できます。
SHARPEXTと鋭い舌
攻撃キャンペーンに関する情報を提供した研究者らは、SHARPEXTがSharpe Tongueと名付けられた北朝鮮の脅威アクターによるものであると考えた。 彼女は、米国、ヨーロッパ、韓国の組織を支援するハッカーを特定する能力でよく知られています。
研究者のポール・ラスカニエール氏とトーマス・ランカスター氏によると、目的はテーマに取り組むことであったという。 北朝鮮、核問題、兵器システム、その他の戦略的利益に関連するもの 北朝鮮。
こうした攻撃は誰にとっても新しいことではありません。
Kimsuky によって承認されていないブラウザ拡張機能を使用することは、新しいことではないことは否定できません。 2018 年、被害者の文書を盗み、Cookie とブラウザ データを盗むために、Stolen Pencil キャンペーンの一環として Chrome プラグインが使用されていたことが判明しました。
ただし、今回の攻撃は、Sharpext と呼ばれるツールを利用して電子メール情報を盗むため、少し複雑です。 このマルウェアは、使用中に被害者の Web メール アカウントを検査してデータを直接盗みます。
ハッキングされているサイトは Google Chrome、Microsoft Edge、Naver であることに注意することが重要です。 クジラ、電子メール フィッシング ウイルスは、Gmail セッション情報を収集し、 AOL。