Sharpext是一种针对西方和韩国组织非常敏感的朝鲜恶意软件。它使您可以在Chrome和Edge等流行浏览器上阅读Gmail帐户中的电子邮件。
这家专业故事公司的网络安全研究人员发现了来自朝鲜黑客积极利用的恶意软件。恶意软件允许黑客阅读和下载电子邮件和附件Gmail和AOL。
受洗夏普,该恶意软件通过浏览器的扩展来感染机器Google Chrome,Microsoft Edge et Whale浏览器。该扩展名未被目标的消息平台检测到不适的意图,并且可以在安装后立即开始其工作。到目前为止,恶意软件只能使用视窗,但可以随时扩展到Linux和MacOS。
谨慎针对Windows上Gmail和AOL的恶意软件
根据Sharpext识别背后的专家的说法,恶意软件已被一群被称为名称的海盗使用了一年Sharptongue。这将由朝鲜的支持和资助,并靠近另一组朝鲜黑客:Kimsuky。
Sharpext专门针对美国,欧洲和韩国的组织从事与核武器或其他感兴趣的朝鲜领域。自恶意软件部署以来,估计了数千封电子邮件地址,估计volexity。
扩展名在打开固定文件后自动安装,不需要由受害者手动下载。用户甚至没有意识到扩展已解决。海盗通过从感染计算机中提取几个元素来阻止铬发动机的安全机制:
- Resources.pak浏览器文件的副本,其中包含HMAC代码
- 用户安全标识符
- 原始偏好和系统安全首选项文件
因此,Sharpext将能够谨慎下载扩展名,运行PowerShell脚本以激活DevTools并执行代码。该脚本旨在在开发人员模式下运行扩展时隐藏浏览器的警告窗口。
来源 :volexity
