Extension de navigateur SHARPEXT pour votre boîte de réception
Les chercheurs en sécurité ont repéré une nouvelle extension de navigateur malveillante qui porte le nom de SHARPEXT. Le logiciel malveillant est associé à un acteur menaçant nord-coréen qui utilise SHARPEXT pour fouiller dans les e-mails des victimes.
L'acteur menaçant exploitant l'extension SHARPEXT s'appelle SharpTongue et opérerait depuis la Corée du Nord. Contrairement aux logiciels malveillants précédents utilisés par SharpTongue, SHARPEXT ne tente pas de voler les mots de passe et les informations d'identification.
Au lieu de cela, SHARPEXT fouille directement dans la boîte de réception de la victime et peut en exfiltrer des données. L'extension a reçu plusieurs mises à jour depuis que les chercheurs ont commencé à la suivre et elle peut affecter trois navigateurs, dont Chrome et Edge.
Afin de réussir une installation et une infection SHARPEXT, les acteurs de la menace ont besoin de plusieurs fichiers du système ciblé exfiltrés au préalable. Sur la base du contenu de ces fichiers, les pirates produisent des fichiers sur mesure que le navigateur acceptera en retour.
L'extension malveillante s'appuie également sur l'utilisation de PowerShell pour activer les outils de développement dans l'onglet dans lequel l'utilisateur ouvre son compte de messagerie. Ceci, combiné à l'utilisation d'écouteurs, permet à SHARPEXT de voler des données de messagerie.