Ჯგუფი ჰაკერები ჩრდილოეთ კორეის მიერ მხარდაჭერილი, იყენებს მავნე გაფართოებას Microsoft Edge-ისა და Google Chrome-ისთვის ორივე ბრაუზერის მომხმარებლების ელფოსტის მოსაპარად. გაფართოება, რომელიც ცნობილია როგორც SHARPEXT Volexity-ის მკვლევარების მიერ, მხარს უჭერს სამ Chromium-ზე დაფუძნებულ ბრაუზერს და აქვს შესაძლებლობა მოიპაროს ელ.წერილები Gmail-ის ანგარიშებიდან დაინტერესებული პირებისთვის.
Წაიკითხე მეტი: კარგი ჰაკერები: რიო დე ჟანეიროში მიმდინარე კონკურსი ღიაა რეგისტრაციისთვის
მეტის ნახვა
გაფრთხილება: ამ შხამიანმა მცენარემ ახალგაზრდა მამაკაცი საავადმყოფოში გადაიყვანა
Google ავითარებს ხელოვნური ინტელექტის ინსტრუმენტს, რათა დაეხმაროს ჟურნალისტებს…
აღწერა SHARPEXT ბრაუზერის გაფართოების შესახებ
სხვა დაზიანებული გაფართოებებისგან განსხვავებით, SHARPEXT არ ეძებს შესვლას და პაროლებს. ამის ნაცვლად, საფრთხეს შეუძლია შეამოწმოს და ამოიღოს მონაცემები უშუალოდ პირის ვებ ფოსტის ანგარიშიდან, სანამ ის გამოიყენება. გაფართოებას შეუძლია მონაცემების ამოღება AOL-დან და Gmail-იდან.
SHARPEXT და ბასრი ენა
მკვლევარებმა, რომლებმაც მიაწოდეს ინფორმაცია თავდასხმის კამპანიის შესახებ, SHARPEXT მიაწერეს ჩრდილოეთ კორეელ საფრთხის მსახიობს, რომელსაც მათ Sharp Tongue უწოდეს. ის კარგად არის ცნობილი ჰაკერების იდენტიფიცირების უნარით, რომლებიც მხარს უჭერენ ორგანიზაციებს შეერთებულ შტატებში, ევროპასა და სამხრეთ კორეაში.
მკვლევარების პოლ რასკანერესისა და თომას ლანკასტერის აზრით, მიზანი იყო თემებზე მუშაობა დაკავშირებულია ჩრდილოეთ კორეასთან, ბირთვულ საკითხებთან, შეიარაღების სისტემებთან და სხვა სტრატეგიულ ინტერესებთან Ჩრდილოეთ კორეა.
ეს თავდასხმები არავისთვის ახალი არ არის.
არ შეიძლება უარვყოთ, რომ Kimsuky-ის მიერ ავტორიზებული ბრაუზერის გაფართოებების გამოყენება ახალი არ არის. 2018 წელს გაირკვა, რომ Chrome-ის დანამატი გამოიყენებოდა, როგორც მოპარული ფანქრის კამპანიის ნაწილი მსხვერპლის დოკუმენტების მოსაპარად და ქუქიების და ბრაუზერის მონაცემების მოსაპარად.
თუმცა, მიმდინარე შეტევა ოდნავ შერეულია, რადგან ის იყენებს ხელსაწყოს სახელწოდებით Sharpext ელ.ფოსტის ინფორმაციის მოსაპარად. ეს მავნე პროგრამა ამოწმებს და იპარავს მონაცემებს უშუალოდ მსხვერპლის ვებ-ფოსტის ანგარიშიდან გამოყენების დროს.
მნიშვნელოვანია აღინიშნოს, რომ გატეხილი საიტებია Google Chrome, Microsoft Edge და Naver's Whale და ელფოსტის ფიშინგ ვირუსი მიზნად ისახავს შეაგროვოს Gmail-ის სესიის ინფორმაცია და AOL.