Un grup de hackeri sprijinit de Coreea de Nord, folosește o extensie rău intenționată pentru Microsoft Edge și Google Chrome pentru a fura e-mailuri de la utilizatorii ambelor browsere. Extensia, cunoscută sub numele de SHARPEXT de către cercetătorii Volexity, acceptă trei browsere bazate pe Chromium și are capacitatea de a fura e-mailuri din conturile Gmail ale persoanelor de interes.
Citeşte mai mult: Good Hackers: competiția care are loc la Rio de Janeiro este deschisă pentru înregistrare
Vezi mai mult
Alertă: ACEASTA plantă otrăvitoare a aterizat un tânăr în spital
Google dezvoltă un instrument AI pentru a ajuta jurnaliştii din...
Descriere despre SHARPEXT Browser Extension
Spre deosebire de alte extensii deteriorate, SHARPEXT nu caută date de conectare și parole. În schimb, amenințarea poate inspecta și extrage date direct din contul de webmail al unei persoane în timp ce acesta este utilizat. Extensia poate extrage date din AOL și Gmail.
SHARPEXT și Sharp Tongue
Cercetătorii care au furnizat informații despre campania de atac au atribuit SHARPEXT unui actor de amenințare nord-coreean pe care l-au numit Sharp Tongue. Este binecunoscută pentru capacitatea ei de a identifica hackeri care sprijină organizațiile din Statele Unite, Europa și Coreea de Sud.
Potrivit cercetătorilor Paul Rascagneres și Thomas Lancaster, obiectivul a fost de a lucra pe teme legate de Coreea de Nord, probleme nucleare, sisteme de arme și alte interese strategice pentru Coreea de Nord.
Aceste atacuri nu sunt o noutate pentru nimeni.
Nu se poate nega că utilizarea extensiilor de browser neautorizate de Kimsuky nu este nimic nou. În 2018, s-a descoperit că un plugin Chrome era folosit ca parte a campaniei Stolen Pencil pentru a fura documentele victimelor și pentru a fura cookie-uri și datele browserului.
Cu toate acestea, atacul actual este puțin amestecat, deoarece folosește un instrument numit Sharpext pentru a fura informații de e-mail. Acest malware inspectează și fură date direct din contul de webmail al victimei în timpul utilizării.
Este important să rețineți că site-urile piratate sunt Google Chrome, Microsoft Edge și Naver Whale și virusul phishing prin e-mail își propune să colecteze informații despre sesiunea Gmail și AOL.