安全研究人员发现了一个名为 SHARPEXT 的新恶意浏览器扩展。该恶意软件与朝鲜威胁行为者有关,该行为者使用 SHARPEXT 来戳穿受害者的电子邮件。
操作 SHARPEXT 扩展的威胁行为者名为 SharpTongue,据信在朝鲜境外开展活动。与 SharpTongue 以前使用的恶意软件不同,SHARPEXT 不会尝试窃取密码和凭据。
相反,SHARPEXT 直接戳穿受害者的收件箱,并从中窃取数据。自从研究人员开始跟踪它以来,该扩展程序已经收到了几次更新,它可能会影响三种浏览器,包括 Chrome 和 Edge。
为了完成 SHARPEXT 安装和感染,威胁参与者需要事先从目标系统中窃取多个文件。根据这些文件的内容,黑客会生成浏览器将接受的定制文件。
恶意扩展还依赖于使用 PowerShell 在用户打开其电子邮件帐户的选项卡内启用开发工具。这与侦听器的使用相结合,允许 SHARPEXT 窃取邮件数据。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
