Hekerji, ki jih podpira Severna Koreja, uporabljajo zlonamerno programsko opremo za krajo e-pošte

Skupina hekerji ki ga podpira Severna Koreja, uporablja zlonamerno razširitev za Microsoft Edge in Google Chrome za krajo e-pošte uporabnikov obeh brskalnikov. Razširitev, ki so jo raziskovalci Volexity poznali kot SHARPEXT, podpira tri brskalnike, ki temeljijo na Chromiumu, in ima možnost kraje e-pošte iz računov Gmail posameznikov, ki vas zanimajo.

Preberi več: Good Hackers: tekmovanje v Riu de Janeiru je odprto za prijavo

Opis razširitve brskalnika SHARPEXT

Za razliko od drugih poškodovanih razširitev SHARPEXT ne išče prijav in gesel. Namesto tega lahko grožnja pregleda in izvleče podatke neposredno iz spletnega poštnega računa osebe, medtem ko se ta uporablja. Razširitev lahko črpa podatke iz AOL in Gmail.

SHARPEXT in Sharp Tongue

Raziskovalci, ki so posredovali informacije o napadalni kampanji, so SHARPEXT pripisali severnokorejskemu groženju, ki so ga poimenovali Sharp Tongue. Znana je po svoji sposobnosti prepoznavanja hekerjev, ki podpirajo organizacije v ZDA, Evropi in Južni Koreji.

Po mnenju raziskovalcev Paula Rascagneresa in Thomasa Lancasterja je bil cilj delati na temah povezanih s Severno Korejo, jedrskimi vprašanji, oborožitvenimi sistemi in drugimi strateškimi interesi za Severna Koreja.

Ti napadi za nikogar niso nič novega.

Ni mogoče zanikati, da uporaba razširitev brskalnika, ki jih Kimsuky ni odobril, ni nič novega. Leta 2018 je bilo ugotovljeno, da se vtičnik za Chrome uporablja kot del kampanje Stolen Pencil za krajo dokumentov žrtev ter krajo piškotkov in podatkov brskalnika.

Vendar je trenutni napad nekoliko zmeden, saj uporablja orodje, imenovano Sharpext, za krajo podatkov o e-pošti. Ta zlonamerna programska oprema med uporabo pregleda in ukrade podatke neposredno iz žrtvinega računa spletne pošte.

Pomembno je omeniti, da so vdrta spletna mesta Google Chrome, Microsoft Edge in Naver Whale in e-poštni virus lažnega predstavljanja je namenjen zbiranju podatkov o Gmailovi seji in AOL.