Nordkoreansk-støttede hackere bruker skadelig programvare for å stjele e-post

En gruppe av hackere støttet av Nord-Korea, bruker en ondsinnet utvidelse for Microsoft Edge og Google Chrome for å stjele e-post fra brukere av begge nettleserne. Utvidelsen, kjent som SHARPEXT av Volexity-forskere, støtter tre Chromium-baserte nettlesere og har muligheten til å stjele e-post fra Gmail-kontoene til enkeltpersoner av interesse.

Les mer: Gode ​​hackere: konkurransen som finner sted i Rio de Janeiro er åpen for registrering

se mer

Varsel: DENNE giftige planten landet en ung mann på sykehuset

Google utvikler AI-verktøy for å hjelpe journalister i...

Beskrivelse om SHARPEXT nettleserutvidelse

I motsetning til andre skadede utvidelser, søker ikke SHARPEXT etter pålogginger og passord. I stedet kan trusselen inspisere og trekke ut data direkte fra en persons nettpostkonto mens den brukes. Utvidelsen kan trekke ut data fra AOL og Gmail.

SHARPEXT og Sharp Tongue

Forskere som ga informasjon om angrepskampanjen tilskrev SHARPEXT til en nordkoreansk trusselaktør de kalte Sharp Tongue. Hun er kjent for sin evne til å identifisere hackere som støtter organisasjoner i USA, Europa og Sør-Korea.

Ifølge forskerne Paul Rascagneres og Thomas Lancaster var målet å jobbe med temaer knyttet til Nord-Korea, atomspørsmål, våpensystemer og andre strategiske interesser for Nord-Korea.

Disse angrepene er ikke noe nytt for noen.

Det er ikke å nekte for at det ikke er noe nytt å bruke nettleserutvidelser som ikke er autorisert av Kimsuky. I 2018 ble det oppdaget at en Chrome-plugin ble brukt som en del av Stolen Pencil-kampanjen for å stjele ofrenes dokumenter og stjele informasjonskapsler og nettleserdata.

Det nåværende angrepet er imidlertid litt blandet ettersom det bruker et verktøy kalt Sharpext for å stjele e-postinformasjon. Denne skadelige programvaren inspiserer og stjeler data direkte fra offerets nettpostkonto under bruk.

Det er viktig å merke seg at nettstedene som blir hacket er Google Chrome, Microsoft Edge og Navers Whale, and email phishing virus tar sikte på å samle Gmail-øktinformasjon og AOL.

Om å gjøre godt: Slik finner du ut om du har et rent hjerte

KuriosaKjent som den "milde" i familien? Hjelper du alltid de som trenger det? Nå har det blitt e...

read more
Det er mulig å generere bilder av kjæledyrene dine med kunstig intelligens

Det er mulig å generere bilder av kjæledyrene dine med kunstig intelligens

Kunstig intelligens (AI) er en teknologi som har forandret verden de siste årene. Dette skyldes d...

read more

Disse 3 "gåte"-spørsmålene avslører noens narsissistiske personlighet

Det blir sagt mye og også kritisert folk som presenterer slikt personlighet, men har du noen gang...

read more