Група з хакери підтримується Північною Кореєю, використовує шкідливе розширення для Microsoft Edge і Google Chrome для крадіжки електронних листів користувачів обох браузерів. Розширення, відоме дослідниками Volexity як SHARPEXT, підтримує три браузери на основі Chromium і має можливість викрадати електронні листи з облікових записів Gmail зацікавлених осіб.
Детальніше: Good Hackers: конкурс, що проходить у Ріо-де-Жанейро, відкритий для реєстрації
побачити більше
Попередження: ЦЯ отруйна рослина потрапила до лікарні молодого чоловіка
Google розробляє інструмент ШІ, щоб допомогти журналістам у…
Опис розширення браузера SHARPEXT
На відміну від інших пошкоджених розширень, SHARPEXT не шукає логіни та паролі. Натомість загроза може перевіряти та витягувати дані безпосередньо з облікового запису веб-пошти людини під час його використання. Розширення може отримувати дані з AOL і Gmail.
SHARPEXT і Sharp Tongue
Дослідники, які надали інформацію про кампанію атаки, приписали SHARPEXT північнокорейському загрозливому актору, якого вони назвали Гострим Язиком. Вона добре відома своєю здатністю ідентифікувати хакерів, які підтримують організації в Сполучених Штатах, Європі та Південній Кореї.
За словами дослідників Пола Расканьєра та Томаса Ланкастера, метою було попрацювати над темами пов’язані з Північною Кореєю, ядерними проблемами, системами озброєнь та іншими стратегічними інтересами для Північна Корея.
Ці напади ні для кого не є новиною.
Не можна заперечувати, що використання розширень браузера, не дозволених Kimsuky, не є чимось новим. У 2018 році було виявлено, що плагін Chrome використовувався як частина кампанії Stolen Pencil для викрадення документів жертв і крадіжки файлів cookie та даних браузера.
Однак поточна атака дещо плутана, оскільки використовує інструмент під назвою Sharpext для викрадення електронної інформації. Ця шкідлива програма перевіряє та викрадає дані безпосередньо з облікового запису веб-пошти жертви під час використання.
Важливо відзначити, що сайти, які були зламані, це Google Chrome, Microsoft Edge і Naver Whale та фішинговий вірус електронної пошти спрямовані на збір інформації про сеанс Gmail і AOL.