En gruppe av hackere støttet av Nord-Korea, bruker en ondsinnet utvidelse for Microsoft Edge og Google Chrome for å stjele e-post fra brukere av begge nettleserne. Utvidelsen, kjent som SHARPEXT av Volexity-forskere, støtter tre Chromium-baserte nettlesere og har muligheten til å stjele e-post fra Gmail-kontoene til enkeltpersoner av interesse.
Les mer: Gode hackere: konkurransen som finner sted i Rio de Janeiro er åpen for registrering
se mer
Varsel: DENNE giftige planten landet en ung mann på sykehuset
Google utvikler AI-verktøy for å hjelpe journalister i...
Beskrivelse om SHARPEXT nettleserutvidelse
I motsetning til andre skadede utvidelser, søker ikke SHARPEXT etter pålogginger og passord. I stedet kan trusselen inspisere og trekke ut data direkte fra en persons nettpostkonto mens den brukes. Utvidelsen kan trekke ut data fra AOL og Gmail.
SHARPEXT og Sharp Tongue
Forskere som ga informasjon om angrepskampanjen tilskrev SHARPEXT til en nordkoreansk trusselaktør de kalte Sharp Tongue. Hun er kjent for sin evne til å identifisere hackere som støtter organisasjoner i USA, Europa og Sør-Korea.
Ifølge forskerne Paul Rascagneres og Thomas Lancaster var målet å jobbe med temaer knyttet til Nord-Korea, atomspørsmål, våpensystemer og andre strategiske interesser for Nord-Korea.
Disse angrepene er ikke noe nytt for noen.
Det er ikke å nekte for at det ikke er noe nytt å bruke nettleserutvidelser som ikke er autorisert av Kimsuky. I 2018 ble det oppdaget at en Chrome-plugin ble brukt som en del av Stolen Pencil-kampanjen for å stjele ofrenes dokumenter og stjele informasjonskapsler og nettleserdata.
Det nåværende angrepet er imidlertid litt blandet ettersom det bruker et verktøy kalt Sharpext for å stjele e-postinformasjon. Denne skadelige programvaren inspiserer og stjeler data direkte fra offerets nettpostkonto under bruk.
Det er viktig å merke seg at nettstedene som blir hacket er Google Chrome, Microsoft Edge og Navers Whale, and email phishing virus tar sikte på å samle Gmail-øktinformasjon og AOL.