受信トレイ用の SHARPEXT ブラウザ拡張機能アウト
セキュリティ研究者は、SHARPEXT という名前の新しい悪意のあるブラウザ拡張機能を発見しました。このマルウェアは、SHARPEXT を使用して被害者の電子メールを突き破る北朝鮮の攻撃者に関連付けられています。
SHARPEXT 拡張機能を操作する脅威アクターは、SharpTongue という名前で呼ばれ、北朝鮮で活動していると考えられています。 SharpTongue によって使用された以前のマルウェアとは異なり、SHARPEXT はパスワードや資格情報を盗もうとしません。
代わりに、SHARPEXT は被害者の受信トレイを直接突き破り、そこからデータを盗み出すことができます。この拡張機能は、研究者が追跡を開始して以来、いくつかの更新を受けており、Chrome と Edge を含む 3 つのブラウザーに影響を与える可能性があります。
攻撃者は、SHARPEXT のインストールと感染を実行するために、標的のシステムからいくつかのファイルを事前に抽出する必要があります。これらのファイルの内容に基づいて、ハッカーはブラウザーが受け入れるオーダーメイドのファイルを作成します。
悪意のある拡張機能は、PowerShell を使用して、ユーザーが電子メール アカウントを開くタブ内で開発ツールを有効にすることにも依存しています。これをリスナーの使用と組み合わせることで、SHARPEXT はメール データを盗むことができます。