Nordkoreansk-stödda hackare använder skadlig programvara för att stjäla e-post

En grupp av hackare som stöds av Nordkorea, använder ett skadligt tillägg för Microsoft Edge och Google Chrome för att stjäla e-postmeddelanden från användare av båda webbläsarna. Tillägget, känt som SHARPEXT av Volexity-forskare, stöder tre Chromium-baserade webbläsare och har förmågan att stjäla e-postmeddelanden från Gmail-konton för individer av intresse.

Läs mer: Bra hackare: tävling som äger rum i Rio de Janeiro är öppen för registrering

Beskrivning om SHARPEXT webbläsartillägg

Till skillnad från andra skadade tillägg söker SHARPEXT inte efter inloggningar och lösenord. Istället kan hotet inspektera och extrahera data direkt från en persons webbmailkonto medan det används. Tillägget kan extrahera data från AOL och Gmail.

SHARPEXT och Sharp Tongue

Forskare som gav information om attackkampanjen tillskrev SHARPEXT till en nordkoreansk hotaktör som de kallade Sharp Tongue. Hon är välkänd för sin förmåga att identifiera hackare som stödjer organisationer i USA, Europa och Sydkorea.

Enligt forskarna Paul Rascagneres och Thomas Lancaster var målet att arbeta med teman relaterade till Nordkorea, kärnkraftsfrågor, vapensystem och andra strategiska intressen för Nordkorea.

Dessa attacker är inget nytt för någon.

Det går inte att förneka att det inte är något nytt att använda webbläsartillägg som inte är auktoriserade av Kimsuky. Under 2018 upptäcktes det att en Chrome-plugin användes som en del av Stolen Pencil-kampanjen för att stjäla offrens dokument och stjäla cookies och webbläsardata.

Den nuvarande attacken är dock lite blandad eftersom den använder ett verktyg som heter Sharpext för att stjäla e-postinformation. Denna skadliga programvara inspekterar och stjäl data direkt från offrets webbmailkonto under användning.

Det är viktigt att notera att webbplatserna som hackas är Google Chrome, Microsoft Edge och Navers Whale, and email phishing virus syftar till att samla in Gmail-sessionsinformation och AOL.