그룹 해커 북한이 지원하는 Microsoft Edge 및 Google Chrome용 악성 확장 프로그램을 사용하여 두 브라우저 사용자의 이메일을 훔치고 있습니다. Volexity 연구원이 SHARPEXT로 알려진 이 확장 프로그램은 3개의 Chromium 기반 브라우저를 지원하며 관심 있는 개인의 Gmail 계정에서 이메일을 훔칠 수 있습니다.
더 읽어보기: Good Hackers: 리우데자네이루에서 열리는 대회가 등록을 위해 열려 있습니다.
더보기
경고: 이 유독한 식물이 젊은 남자를 병원에 데려다 주었습니다.
구글, 언론인 돕는 AI 도구 개발…
SHARPEXT 브라우저 확장에 대한 설명
다른 손상된 확장 프로그램과 달리 SHARPEXT는 로그인 및 암호를 검색하지 않습니다. 대신 위협 요소는 개인의 웹 메일 계정이 사용되는 동안 직접 데이터를 검사하고 추출할 수 있습니다. 확장 프로그램은 AOL 및 Gmail에서 데이터를 추출할 수 있습니다.
SHARPEXT 및 날카로운 혀
공격 캠페인에 대한 정보를 제공한 연구원들은 SHARPEXT가 Sharp Tongue라고 명명한 북한의 위협 행위자라고 주장했습니다. 그녀는 미국, 유럽 및 한국의 조직을 지원하는 해커를 식별하는 능력으로 잘 알려져 있습니다.
연구원 Paul Rascagneres와 Thomas Lancaster에 따르면 목표는 주제에 대한 작업이었습니다. 북한, 핵 문제, 무기 체계 및 기타 전략적 이익과 관련된 북한.
이러한 공격은 누구에게나 새로운 것이 아닙니다.
Kimsuky가 승인하지 않은 브라우저 확장 프로그램을 사용하는 것이 새로운 것이 아님을 부인할 수 없습니다. 2018년에 Chrome 플러그인이 Stolen Pencil 캠페인의 일부로 사용되어 피해자의 문서를 훔치고 쿠키와 브라우저 데이터를 훔치고 있는 것으로 밝혀졌습니다.
그러나 현재 공격은 이메일 정보를 훔치기 위해 Sharpext라는 도구를 사용하기 때문에 약간 혼합되어 있습니다. 이 악성코드는 사용 중 피해자의 웹 메일 계정에서 직접 데이터를 검사하고 훔칩니다.
해킹당하는 사이트는 구글 크롬, 마이크로소프트 엣지, 네이버 Whale 및 이메일 피싱 바이러스는 Gmail 세션 정보를 수집하고 AOL.
