Группа хакеры поддерживаемый Северной Кореей, использует вредоносное расширение для Microsoft Edge и Google Chrome для кражи электронных писем пользователей обоих браузеров. Расширение, известное исследователям Volexity как SHARPEXT, поддерживает три браузера на базе Chromium и имеет возможность красть электронные письма из учетных записей Gmail интересующих лиц.
Читать далее: Good Hackers: конкурс, проходящий в Рио-де-Жанейро, открыт для регистрации
узнать больше
Внимание: ЭТО ядовитое растение привело молодого человека в больницу
Google разрабатывает инструмент искусственного интеллекта, чтобы помочь журналистам…
Описание браузерного расширения SHARPEXT
В отличие от других поврежденных расширений, SHARPEXT не ищет логины и пароли. Вместо этого угроза может проверять и извлекать данные непосредственно из учетной записи веб-почты человека во время ее использования. Расширение может извлекать данные из AOL и Gmail.
SHARPEXT и острый язык
Исследователи, предоставившие информацию о кампании атаки, приписали SHARPEXT северокорейскому злоумышленнику, которого они назвали Sharp Tongue. Она хорошо известна своей способностью выявлять хакеров, поддерживающих организации в США, Европе и Южной Корее.
По словам исследователей Пола Расканьереса и Томаса Ланкастера, цель состояла в том, чтобы работать над темами связанных с Северной Кореей, ядерными вопросами, системами вооружений и другими стратегическими интересами для Северная Корея.
В этих атаках нет ничего нового ни для кого.
Нельзя отрицать, что в использовании расширений браузера, не авторизованных Kimsuky, нет ничего нового. В 2018 году было обнаружено, что плагин Chrome использовался в рамках кампании Stolen Pencil для кражи документов жертв, а также кражи файлов cookie и данных браузера.
Однако текущая атака немного запутана, поскольку она использует инструмент под названием Sharpext для кражи информации электронной почты. Это вредоносное ПО проверяет и крадет данные непосредственно из учетной записи веб-почты жертвы во время использования.
Важно отметить, что взламываются сайты Google Chrome, Microsoft Edge и Naver. Whale и фишинговый вирус электронной почты предназначены для сбора информации о сеансе Gmail и АОЛ.