Grupa hakerzy wspierany przez Koreę Północną, używa złośliwego rozszerzenia dla Microsoft Edge i Google Chrome do kradzieży e-maili od użytkowników obu przeglądarek. Rozszerzenie, znane jako SHARPEXT przez badaczy Volexity, obsługuje trzy przeglądarki oparte na Chromium i ma możliwość kradzieży wiadomości e-mail z kont Gmail interesujących osób.
Czytaj więcej: Dobrzy Hakerzy: do zawodów odbywających się w Rio de Janeiro można się rejestrować
Zobacz więcej
Uwaga: TA trująca roślina spowodowała, że młody mężczyzna wylądował w szpitalu
Google opracowuje narzędzie AI, które pomoże dziennikarzom w…
Opis rozszerzenia przeglądarki SHARPEX
W przeciwieństwie do innych uszkodzonych rozszerzeń, SHARPEXT nie wyszukuje loginów i haseł. Zamiast tego zagrożenie może sprawdzać i wydobywać dane bezpośrednio z konta poczty internetowej danej osoby, gdy jest ono używane. Rozszerzenie może wyodrębniać dane z AOL i Gmaila.
SHARPEX i ostry język
Badacze, którzy dostarczyli informacji o kampanii ataków, przypisali SHARPEX północnokoreańskiemu ugrupowaniu cyberprzestępczemu, którego nazwali Sharp Tongue. Jest dobrze znana ze swojej zdolności do identyfikowania hakerów, którzy wspierają organizacje w Stanach Zjednoczonych, Europie i Korei Południowej.
Według badaczy Paula Rascagneresa i Thomasa Lancastera celem była praca nad tematami związanych z Koreą Północną, kwestiami nuklearnymi, systemami uzbrojenia i innymi interesami strategicznymi dla Korea Północna.
Te ataki nie są dla nikogo niczym nowym.
Nie można zaprzeczyć, że używanie rozszerzeń przeglądarki nieautoryzowanych przez Kimsuky nie jest niczym nowym. W 2018 roku odkryto, że wtyczka Chrome była wykorzystywana w ramach kampanii Stolen Pencil do kradzieży dokumentów ofiar oraz kradzieży plików cookie i danych przeglądarki.
Jednak obecny atak jest nieco pomieszany, ponieważ wykorzystuje narzędzie o nazwie Sharpext do kradzieży informacji e-mail. To złośliwe oprogramowanie sprawdza i kradnie dane bezpośrednio z internetowego konta pocztowego ofiary podczas korzystania z niego.
Należy zauważyć, że hakowane witryny to Google Chrome, Microsoft Edge i Naver Wirus Whale i email phishing ma na celu zbieranie informacji o sesji Gmaila i AOL.
