Надградувањето на Хром и Едге предизвика појава на хакерска група која ја краде е-поштата на корисниците

Хакерска група од Северна Кореја позната како Кимсуки користи досега невиден малициозен софтвер за читање и преземање е-пошта и прилози од сметките на Џимел и АОЛ на заразените корисници.

Малициозен софтвер, наречен  Sharpext од истражувачите на Volexity, е во форма на екстензија за веб-прелистувачите Гугл Хром и Мајкрософт Едге. Услугите за е-пошта воопшто не можат да ја откријат оваа екстензија. Малициозен софтвер се користи повеќе од една година, рече Volexity, и е дело на хакерска група која компанијата ја следи како SharpTongue. Групата е спонзорирана од севернокорејската влада и е истата група што ја следат и другите истражувачи како Кимсуки.

Sharpext се користи за напади врз цели во светот на политиката, нуклеарниот сектор и други организации и поединци од стратешки интерес во САД, Европа и Јужна Кореја, кои Северна Кореја ги смета за важни за нејзината национална безбедност. Напаѓачите инсталираат злонамерна екстензија откако ќе го загрозат системот со измама на жртвата да отвори злонамерен документ.

Оваа верзија на малициозниот софтвер работи само на Windows, но Volexity верува дека нема причина неговото поле на дејствување да не се прошири на прелистувачите што работат на macOS и Linux.

Доказите собрани од Volexity покажуваат дека хакерите можеле да украдат илјадници е-пошта од повеќе жртви користејќи го овој малициозен софтвер. 

Scroll to Top