收件箱的 SHARPEXT 瀏覽器擴展輸出

安全研究人員發現了一個名為 SHARPEXT 的新惡意瀏覽器擴展。該惡意軟件與朝鮮威脅行為者有關,該行為者使用 SHARPEXT 來戳穿受害者的電子郵件。

操作 SHARPEXT 擴展的威脅行為者名為 SharpTongue,據信在朝鮮境外開展活動。與 SharpTongue 以前使用的惡意軟件不同,SHARPEXT 不會嘗試竊取密碼和憑據。

相反,SHARPEXT 直接戳穿受害者的收件箱,並從中竊取數據。自從研究人員開始跟踪它以來,該擴展程序已經收到了幾次更新,它可能會影響三種瀏覽器,包括 Chrome 和 Edge。

為了完成 SHARPEXT 安裝和感染,威脅參與者需要事先從目標系統中竊取多個文件。根據這些文件的內容,黑客會生成瀏覽器將接受的定製文件。

惡意擴展還依賴於使用 PowerShell 在用戶打開其電子郵件帳戶的選項卡內啟用開發工具。這與偵聽器的使用相結合,允許 SHARPEXT 竊取郵件數據。

August 2, 2022
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。