Hackeri podporovaní Severnou Kóreou používajú malvér na kradnutie e-mailov

Skupina hackermi podporovaný Severnou Kóreou, používa škodlivé rozšírenie pre Microsoft Edge a Google Chrome na kradnutie e-mailov od používateľov oboch prehliadačov. Rozšírenie, známe ako SHARPEXT od výskumníkov Volexity, podporuje tri prehliadače založené na prehliadači Chromium a má schopnosť kradnúť e-maily z účtov Gmail záujmových osôb.

Čítaj viac: Good Hackers: súťaž, ktorá sa koná v Rio de Janeiro, je otvorená na registráciu

Popis rozšírenia prehliadača SHARPEXT

Na rozdiel od iných poškodených rozšírení, SHARPEXT nehľadá prihlasovacie mená a heslá. Namiesto toho môže hrozba kontrolovať a extrahovať údaje priamo z webového účtu osoby, kým sa používa. Rozšírenie dokáže extrahovať údaje z AOL a Gmailu.

SHARPEXT a ostrý jazyk

Výskumníci, ktorí poskytli informácie o útočnej kampani, pripísali SHARPEXT severokórejskému aktérovi hrozieb, ktorého nazvali Sharp Tongue. Je dobre známa svojou schopnosťou identifikovať hackerov, ktorí podporujú organizácie v Spojených štátoch, Európe a Južnej Kórei.

Podľa výskumníkov Paula Rascagneresa a Thomasa Lancastera bolo cieľom pracovať na témach v súvislosti so Severnou Kóreou, jadrovými otázkami, zbraňovými systémami a inými strategickými záujmami Severná Kórea.

Tieto útoky nie sú pre nikoho ničím novým.

Nedá sa poprieť, že používanie rozšírení prehliadača, ktoré nepovolil Kimsuky, nie je nič nové. V roku 2018 sa zistilo, že doplnok prehliadača Chrome sa používal ako súčasť kampane Stolen Pencil na krádež dokumentov obetí a odcudzenie súborov cookie a údajov prehliadača.

Súčasný útok je však trochu zmiešaný, pretože na krádež e-mailových informácií využíva nástroj s názvom Sharpext. Tento malvér počas používania kontroluje a kradne údaje priamo z webmailového účtu obete.

Je dôležité poznamenať, že napadnuté stránky sú Google Chrome, Microsoft Edge a Naver's Cieľom veľryby a e-mailového phishingového vírusu je zhromažďovať informácie o reláciách služby Gmail a AOL.