Een groep hackers ondersteund door Noord-Korea, gebruikt een kwaadaardige extensie voor Microsoft Edge en Google Chrome om e-mails te stelen van gebruikers van beide browsers. De extensie, door onderzoekers van Volexity bekend als SHARPEXT, ondersteunt drie op Chromium gebaseerde browsers en kan e-mails stelen van de Gmail-accounts van geïnteresseerde personen.
Lees verder: Good Hackers: wedstrijd die plaatsvindt in Rio de Janeiro staat open voor registratie
Bekijk meer
Alert: DEZE giftige plant heeft een jonge man in het ziekenhuis gebracht
Google ontwikkelt AI-tool om journalisten te helpen bij…
Beschrijving over de SHARPEXT-browserextensie
In tegenstelling tot andere beschadigde extensies zoekt SHARPEXT niet naar logins en wachtwoorden. In plaats daarvan kan de dreiging gegevens rechtstreeks van iemands webmailaccount inspecteren en extraheren terwijl deze wordt gebruikt. De extensie kan gegevens uit AOL en Gmail extraheren.
SHARPEXT en scherpe tong
Onderzoekers die informatie verstrekten over de aanvalscampagne schreven SHARPEXT toe aan een Noord-Koreaanse dreigingsactor die ze Sharp Tongue noemden. Ze staat bekend om haar vermogen om hackers te identificeren die organisaties in de Verenigde Staten, Europa en Zuid-Korea ondersteunen.
Volgens onderzoekers Paul Rascagneres en Thomas Lancaster was het de bedoeling om rond thema's te werken verband met Noord-Korea, nucleaire kwesties, wapensystemen en andere strategische belangen voor de Noord Korea.
Deze aanvallen zijn voor niemand iets nieuws.
Het valt niet te ontkennen dat het gebruik van browserextensies die niet door Kimsuky zijn geautoriseerd, niets nieuws is. In 2018 werd ontdekt dat een Chrome-plug-in werd gebruikt als onderdeel van de Stolen Pencil-campagne om documenten van slachtoffers en cookies en browsergegevens te stelen.
De huidige aanval is echter een beetje verward omdat het gebruik maakt van een tool genaamd Sharpext om e-mailinformatie te stelen. Deze malware inspecteert en steelt tijdens het gebruik rechtstreeks gegevens van het webmailaccount van het slachtoffer.
Het is belangrijk op te merken dat de sites die worden gehackt, die van Google Chrome, Microsoft Edge en Naver zijn Walvis- en e-mailphishing-virus is bedoeld om Gmail-sessie-informatie te verzamelen en AOL.
