收件箱的 SHARPEXT 浏览器扩展输出
安全研究人员发现了一个名为 SHARPEXT 的新恶意浏览器扩展。该恶意软件与朝鲜威胁行为者有关,该行为者使用 SHARPEXT 来戳穿受害者的电子邮件。
操作 SHARPEXT 扩展的威胁行为者名为 SharpTongue,据信在朝鲜境外开展活动。与 SharpTongue 以前使用的恶意软件不同,SHARPEXT 不会尝试窃取密码和凭据。
相反,SHARPEXT 直接戳穿受害者的收件箱,并从中窃取数据。自从研究人员开始跟踪它以来,该扩展程序已经收到了几次更新,它可能会影响三种浏览器,包括 Chrome 和 Edge。
为了完成 SHARPEXT 安装和感染,威胁参与者需要事先从目标系统中窃取多个文件。根据这些文件的内容,黑客会生成浏览器将接受的定制文件。
恶意扩展还依赖于使用 PowerShell 在用户打开其电子邮件帐户的选项卡内启用开发工具。这与侦听器的使用相结合,允许 SHARPEXT 窃取邮件数据。