Notícias

Hackers apoiados pela Coreia do Norte estão usando malware para roubar emails

A extensão chamada de SHARPEXT é suportada em três navegadores: Google Chrome, Microsoft Edge e Naver’s Whale.

Por Agência Texty

Um grupo de hackers apoiados pela Coreia do Norte, está usando uma extensão maliciosa para Microsoft Edge e Google Chrome para roubar e-mails de usuários de ambos os navegadores. A extensão, conhecida como SHARPEXT pelos pesquisadores da Volexity, suporta três navegadores baseados no Chromium e tem a capacidade de roubar e-mails das contas do Gmail dos indivíduos de interesse.

Leia mais: Hackers do bem: competição que ocorre no Rio de Janeiro está com inscrições abertas

Veja mais

Projeto que proíbe Halloween em escolas públicas avança em SC

Anime imperdível pode ser assistido de graça no YouTube

Descrição sobre a SHARPEXT Browser Extension

Ao contrário de outras extensões danificadas, o SHARPEXT não busca por logins e senhas. Em vez disso, a ameaça pode inspecionar e extrair dados diretamente da conta de webmail de uma pessoa enquanto ela está sendo usada. A extensão pode extrair dados da AOL e do Gmail.

SHARPEXT e Sharp Tongue

Pesquisadores que forneceram informações sobre a campanha de ataque atribuíram o SHARPEXT a um agente de ameaças norte-coreano que apelidaram de Sharp Tongue. Ela é bem conhecida por sua capacidade de identificar hackers que apoiam organizações nos Estados Unidos, Europa e Coréia do Sul.

Segundo os pesquisadores Paul Rascagneres e Thomas Lancaster, o mesmo tinha o objetivo de trabalhar em temas relacionados à Coreia do Norte, questões nucleares, sistemas de armamentos e outros interesses estratégicos para a Coreia do Norte.

Esse ataques não são novidade para ninguém

Não dá para negar que usar extensões de navegador não autorizadas pela Kimsuky não é novidade. Em 2018, descobriu-se que um plug-in do Chrome estava sendo usado como parte da campanha Stolen Pencil para roubar documentos das vítimas e roubar cookies e dados do navegador.

No entanto, o ataque atual é um pouco variado, pois faz uso de uma ferramenta chamada Sharpext para roubar informações de e-mail. Este malware inspeciona e rouba dados diretamente da conta de webmail da vítima durante seu uso.

É importante frisar que os sites que estão sendo invadidos são Google Chrome, Microsoft Edge e Naver’s Whale, e o vírus para phishing de e-mail tem como objetivo coletar informações de sessões do Gmail e AOL.

Agência Texty
você pode gostar também

Livro do ano: Prêmio Jabuti premia Rosa Freire D’Aguiar por ‘Sempre…

Afinal, condomínios podem ou não proibir pets?

Dentre os 20 países que mais têm fé em Deus, posição do Brasil surpreende

Futebol: saiba qual clube domina as redes sociais com 60 milhões de seguidores

Mais um planeta no Sistema Solar? Novas descobertas intrigam

Prepare as malas: estudo revela os destinos mais seguros para viajar

Comentários estão fechados.