Grupa no hakeri atbalsta Ziemeļkoreja, izmanto ļaunprātīgu paplašinājumu Microsoft Edge un Google Chrome, lai nozagtu e-pastus no abu pārlūkprogrammu lietotājiem. Paplašinājums, ko Volexity pētnieki dēvē par SHARPEXT, atbalsta trīs pārlūkprogrammas, kuru pamatā ir Chromium, un tam ir iespēja nozagt e-pasta ziņojumus no interesējošo personu Gmail kontiem.
Lasīt vairāk: Labi hakeri: konkurss, kas notiek Riodežaneiro, ir atvērts reģistrācijai
redzēt vairāk
Brīdinājums: ŠIS indīgais augs nogādāja slimnīcā jaunu vīrieti
Google izstrādā AI rīku, lai palīdzētu žurnālistiem…
Apraksts par SHARPEXT pārlūkprogrammas paplašinājumu
Atšķirībā no citiem bojātiem paplašinājumiem, SHARPEXT nemeklē pieteikumvārdus un paroles. Tā vietā draudi var pārbaudīt un iegūt datus tieši no personas tīmekļa pasta konta, kamēr tie tiek izmantoti. Paplašinājums var iegūt datus no AOL un Gmail.
SHARPEXT un Sharp Tongue
Pētnieki, kas sniedza informāciju par uzbrukuma kampaņu, piedēvēja SHARPEXT Ziemeļkorejas draudu aktieri, kuru viņi nodēvēja par Sharp Tongue. Viņa ir labi pazīstama ar savu spēju identificēt hakerus, kas atbalsta organizācijas ASV, Eiropā un Dienvidkorejā.
Pēc pētnieku Pola Raskagneresa un Tomasa Lankastera teiktā, mērķis bija strādāt pie tēmām saistībā ar Ziemeļkoreju, kodoljautājumiem, ieroču sistēmām un citām stratēģiskām interesēm Ziemeļkoreja.
Šie uzbrukumi nevienam nav nekas jauns.
Nevar noliegt, ka Kimsuky neatļautu pārlūkprogrammas paplašinājumu izmantošana nav nekas jauns. 2018. gadā tika atklāts, ka nozagto zīmuļu kampaņas ietvaros tika izmantots Chrome spraudnis, lai nozagtu upuru dokumentus un sīkfailus un pārlūkprogrammas datus.
Tomēr pašreizējais uzbrukums ir nedaudz sajaukts, jo tas izmanto rīku Sharpext, lai nozagtu e-pasta informāciju. Šī ļaunprogrammatūra lietošanas laikā pārbauda un nozog datus tieši no upura tīmekļa pasta konta.
Ir svarīgi atzīmēt, ka vietnes, kas tiek uzlauztas, ir Google Chrome, Microsoft Edge un Naver's Vaļu un e-pasta pikšķerēšanas vīrusa mērķis ir apkopot Gmail sesijas informāciju un AOL.