Група хакери коју подржава Северна Кореја, користи злонамерно проширење за Мицрософт Едге и Гоогле Цхроме за крађу е-поште од корисника оба претраживача. Екстензија, позната као СХАРПЕКСТ од стране Волекити истраживача, подржава три претраживача заснована на Цхромиум-у и има могућност крађе е-поште са Гмаил налога појединаца од интереса.
Опширније: Добри хакери: такмичење које се одржава у Рио де Жанеиру је отворено за регистрацију
види више
Упозорење: ОВА отровна биљка довела је младића у болницу
Гоогле развија АИ алат за помоћ новинарима у…
Опис СХАРПЕКСТ Бровсер Ектенсион
За разлику од других оштећених екстензија, СХАРПЕКСТ не тражи пријаве и лозинке. Уместо тога, претња може да прегледа и извуче податке директно са налога веб поште особе док се користи. Екстензија може да издваја податке из АОЛ-а и Гмаил-а.
СХАРПЕКСТ и Схарп Тонгуе
Истраживачи који су пружили информације о кампањи напада приписали су СХАРПЕКСТ севернокорејском претњама кога су назвали Оштар језик. Она је позната по својој способности да идентификује хакере који подржавају организације у Сједињеним Државама, Европи и Јужној Кореји.
Према истраживачима Полу Раскањересу и Томасу Ланкастеру, циљ је био рад на темама везано за Северну Кореју, нуклеарна питања, системе наоружања и друге стратешке интересе за Северна Кореја.
Ови напади никоме нису ништа ново.
Не може се порећи да коришћење екстензија прегледача које није одобрио Кимсуки није ништа ново. 2018. године откривено је да се Цхроме додатак користи као део кампање Столен Пенцил за крађу докумената жртава и крађу колачића и података претраживача.
Међутим, тренутни напад је мало помешан јер користи алат под називом Схарпект за крађу информација е-поште. Овај злонамерни софтвер проверава и краде податке директно са налога веб поште жртве током коришћења.
Важно је напоменути да су сајтови који су хаковани Гоогле Цхроме, Мицрософт Едге и Навер Вхале и пхисхинг вирус е-поште има за циљ да прикупи информације о Гмаил сесији и АОЛ.
