แฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือกำลังใช้มัลแวร์เพื่อขโมยอีเมล

กลุ่มของ แฮกเกอร์ ซึ่งสนับสนุนโดยเกาหลีเหนือ กำลังใช้ส่วนขยายที่เป็นอันตรายสำหรับ Microsoft Edge และ Google Chrome เพื่อขโมยอีเมลจากผู้ใช้ทั้งสองเบราว์เซอร์ ส่วนขยายที่เรียกว่า SHARPEXT โดยนักวิจัยของ Volexity รองรับเบราว์เซอร์ที่ใช้ Chromium สามตัว และมีความสามารถในการขโมยอีเมลจากบัญชี Gmail ของบุคคลที่สนใจ

อ่านเพิ่มเติม: Good Hackers: การแข่งขันที่เกิดขึ้นใน Rio de Janeiro เปิดให้ลงทะเบียนแล้ว

คำอธิบายเกี่ยวกับ SHARPEXT Browser Extension

SHARPEXT ไม่ค้นหาชื่อล็อกอินและรหัสผ่าน ซึ่งแตกต่างจากส่วนขยายอื่นๆ ที่เสียหาย ภัยคุกคามสามารถตรวจสอบและดึงข้อมูลโดยตรงจากบัญชีเว็บเมลของบุคคลในขณะที่กำลังใช้งานอยู่ ส่วนขยายสามารถดึงข้อมูลจาก AOL และ Gmail

SHARPEXT และ Sharp Tongue

นักวิจัยที่ให้ข้อมูลเกี่ยวกับแคมเปญโจมตีระบุว่า SHARPEXT เป็นผู้คุกคามชาวเกาหลีเหนือที่พวกเขาขนานนามว่า Sharp Tongue เธอเป็นที่รู้จักดีจากความสามารถในการระบุตัวแฮ็กเกอร์ที่สนับสนุนองค์กรในสหรัฐอเมริกา ยุโรป และเกาหลีใต้

ตามที่นักวิจัย Paul Rascagneres และ Thomas Lancaster วัตถุประสงค์คือการทำงานในหัวข้อต่างๆ ที่เกี่ยวข้องกับเกาหลีเหนือ ปัญหานิวเคลียร์ ระบบอาวุธ และผลประโยชน์ทางยุทธศาสตร์อื่นๆ สำหรับ เกาหลีเหนือ.

การโจมตีเหล่านี้ไม่ใช่เรื่องใหม่สำหรับทุกคน

ปฏิเสธไม่ได้ว่าการใช้ส่วนขยายเบราว์เซอร์ที่ไม่ได้รับอนุญาตจาก Kimsuky ไม่ใช่เรื่องใหม่ ในปี 2018 พบว่ามีการใช้ปลั๊กอิน Chrome เป็นส่วนหนึ่งของแคมเปญ Stolen Pencil เพื่อขโมยเอกสารของเหยื่อและขโมยคุกกี้และข้อมูลเบราว์เซอร์

อย่างไรก็ตาม การโจมตีในปัจจุบันค่อนข้างสับสนเนื่องจากใช้เครื่องมือที่เรียกว่า Sharpext เพื่อขโมยข้อมูลอีเมล มัลแวร์นี้จะตรวจสอบและขโมยข้อมูลโดยตรงจากบัญชีเว็บเมลของเหยื่อในระหว่างการใช้งาน

โปรดทราบว่าไซต์ที่ถูกแฮ็กคือ Google Chrome, Microsoft Edge และ Naver's Whale และไวรัสอีเมลฟิชชิงมีวัตถุประสงค์เพื่อรวบรวมข้อมูลเซสชัน Gmail และ อ.ย.