Notícias

Hackers apoiados pela Coreia do Norte estão usando malware para roubar emails

A extensão chamada de SHARPEXT é suportada em três navegadores: Google Chrome, Microsoft Edge e Naver’s Whale.

Por Agência Texty

Um grupo de hackers apoiados pela Coreia do Norte, está usando uma extensão maliciosa para Microsoft Edge e Google Chrome para roubar e-mails de usuários de ambos os navegadores. A extensão, conhecida como SHARPEXT pelos pesquisadores da Volexity, suporta três navegadores baseados no Chromium e tem a capacidade de roubar e-mails das contas do Gmail dos indivíduos de interesse.

Leia mais: Hackers do bem: competição que ocorre no Rio de Janeiro está com inscrições abertas

Veja mais

Atravessar o sinal amarelo resulta em multa? Confira

R$ 1.502: governo define valor do salário-mínimo para 2025

Descrição sobre a SHARPEXT Browser Extension

Ao contrário de outras extensões danificadas, o SHARPEXT não busca por logins e senhas. Em vez disso, a ameaça pode inspecionar e extrair dados diretamente da conta de webmail de uma pessoa enquanto ela está sendo usada. A extensão pode extrair dados da AOL e do Gmail.

SHARPEXT e Sharp Tongue

Pesquisadores que forneceram informações sobre a campanha de ataque atribuíram o SHARPEXT a um agente de ameaças norte-coreano que apelidaram de Sharp Tongue. Ela é bem conhecida por sua capacidade de identificar hackers que apoiam organizações nos Estados Unidos, Europa e Coréia do Sul.

Segundo os pesquisadores Paul Rascagneres e Thomas Lancaster, o mesmo tinha o objetivo de trabalhar em temas relacionados à Coreia do Norte, questões nucleares, sistemas de armamentos e outros interesses estratégicos para a Coreia do Norte.

Esse ataques não são novidade para ninguém

Não dá para negar que usar extensões de navegador não autorizadas pela Kimsuky não é novidade. Em 2018, descobriu-se que um plug-in do Chrome estava sendo usado como parte da campanha Stolen Pencil para roubar documentos das vítimas e roubar cookies e dados do navegador.

No entanto, o ataque atual é um pouco variado, pois faz uso de uma ferramenta chamada Sharpext para roubar informações de e-mail. Este malware inspeciona e rouba dados diretamente da conta de webmail da vítima durante seu uso.

É importante frisar que os sites que estão sendo invadidos são Google Chrome, Microsoft Edge e Naver’s Whale, e o vírus para phishing de e-mail tem como objetivo coletar informações de sessões do Gmail e AOL.

Agência Texty
você pode gostar também

Não perca seu dinheiro: saiba pedir o reembolso do show do Roberto Carlos

Chance única! Harvard e Santander oferecem 5 mil bolsas de estudo

Ascensão econômica: Brasil escala posições no ranking das maiores economias

Não cometa erros sobre o que levar ou NÃO para a prova do CPNU

ATENÇÃO: El Niño entra em fase neutra dando lugar a La Niña

Mudança na CNH: STF emite nova decisão sobre a foto do documento

Comentários estão fechados.