Skupina hackermi podporovaný Severnou Kóreou, používa škodlivé rozšírenie pre Microsoft Edge a Google Chrome na kradnutie e-mailov od používateľov oboch prehliadačov. Rozšírenie, známe ako SHARPEXT od výskumníkov Volexity, podporuje tri prehliadače založené na prehliadači Chromium a má schopnosť kradnúť e-maily z účtov Gmail záujmových osôb.
Čítaj viac: Good Hackers: súťaž, ktorá sa koná v Rio de Janeiro, je otvorená na registráciu
pozrieť viac
Upozornenie: TÁTO jedovatá rastlina pristála mladého muža v nemocnici
Google vyvíja nástroj AI na pomoc novinárom v…
Popis rozšírenia prehliadača SHARPEXT
Na rozdiel od iných poškodených rozšírení, SHARPEXT nehľadá prihlasovacie mená a heslá. Namiesto toho môže hrozba kontrolovať a extrahovať údaje priamo z webového účtu osoby, kým sa používa. Rozšírenie dokáže extrahovať údaje z AOL a Gmailu.
SHARPEXT a ostrý jazyk
Výskumníci, ktorí poskytli informácie o útočnej kampani, pripísali SHARPEXT severokórejskému aktérovi hrozieb, ktorého nazvali Sharp Tongue. Je dobre známa svojou schopnosťou identifikovať hackerov, ktorí podporujú organizácie v Spojených štátoch, Európe a Južnej Kórei.
Podľa výskumníkov Paula Rascagneresa a Thomasa Lancastera bolo cieľom pracovať na témach v súvislosti so Severnou Kóreou, jadrovými otázkami, zbraňovými systémami a inými strategickými záujmami Severná Kórea.
Tieto útoky nie sú pre nikoho ničím novým.
Nedá sa poprieť, že používanie rozšírení prehliadača, ktoré nepovolil Kimsuky, nie je nič nové. V roku 2018 sa zistilo, že doplnok prehliadača Chrome sa používal ako súčasť kampane Stolen Pencil na krádež dokumentov obetí a odcudzenie súborov cookie a údajov prehliadača.
Súčasný útok je však trochu zmiešaný, pretože na krádež e-mailových informácií využíva nástroj s názvom Sharpext. Tento malvér počas používania kontroluje a kradne údaje priamo z webmailového účtu obete.
Je dôležité poznamenať, že napadnuté stránky sú Google Chrome, Microsoft Edge a Naver's Cieľom veľryby a e-mailového phishingového vírusu je zhromažďovať informácie o reláciách služby Gmail a AOL.