收件箱的 SHARPEXT 瀏覽器擴展輸出
安全研究人員發現了一個名為 SHARPEXT 的新惡意瀏覽器擴展。該惡意軟件與朝鮮威脅行為者有關,該行為者使用 SHARPEXT 來戳穿受害者的電子郵件。
操作 SHARPEXT 擴展的威脅行為者名為 SharpTongue,據信在朝鮮境外開展活動。與 SharpTongue 以前使用的惡意軟件不同,SHARPEXT 不會嘗試竊取密碼和憑據。
相反,SHARPEXT 直接戳穿受害者的收件箱,並從中竊取數據。自從研究人員開始跟踪它以來,該擴展程序已經收到了幾次更新,它可能會影響三種瀏覽器,包括 Chrome 和 Edge。
為了完成 SHARPEXT 安裝和感染,威脅參與者需要事先從目標系統中竊取多個文件。根據這些文件的內容,黑客會生成瀏覽器將接受的定製文件。
惡意擴展還依賴於使用 PowerShell 在用戶打開其電子郵件帳戶的選項卡內啟用開發工具。這與偵聽器的使用相結合,允許 SHARPEXT 竊取郵件數據。