แฮกเกอร์เกาหลีเหนือใช้ส่วนขยายเว็บเบราว์เซอร์เพื่อสอดแนมบัญชีอีเมล
กลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า SharpTongue ซึ่งมักเป็นที่รู้จักของสาธารณชนภายใต้ชื่อ Kimsuky ได้ใช้ส่วนขยาย (Extension) ของเว็บเบราว์เซอร์ดักจับและขโมยข้อมูลอีเมลของ Gmail และ AOL นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ Volexity ค้นพบมัลแวร์ส่วนขยายที่เป็นอันตรายของเว็บเบราว์เซอร์ที่ชื่อว่า SHARPEXT เมื่อ ก.ย.64 โดยส่วนขยายสามารถทำงานกับเว็บเบราว์เซอร์อย่าง Google Chrome, Microsoft Edge และ Whale ซึ่งเป็นเว็บเบราว์เซอร์ฟรีแวร์ที่พัฒนาโดย Naver บริษัทเทคโนโลยีของเกาหลีใต้ มัลแวร์ส่วนขยายนี้สามารถตรวจสอบและกรองข้อมูลโดยตรงจากบัญชีเว็บเมลของเหยื่อขณะที่กำลังเปิดดูอีเมลจากเว็บไซต์ ขโมยอีเมลและไฟล์แนบจากกล่องจดหมายของผู้ใช้ ในขณะเดียวกันก็ซ่อนข้อความแจ้งเตือนว่ามีส่วนขยายกำลังใช้งานอยู่ในขณะนั้น บริษัท Volexity ระบุว่าการเผยแพร่มัลแวร์ค่อนข้างประสบความสำเร็จ โดยอ้างถึงความสามารถของผู้โจมตีในการขโมยอีเมลหลายพันฉบับจากเหยื่อหลายรายผ่านการติดตั้งมัลแวร์ ซึ่งกลุ่มประเทศเป้าหมาย ได้แก่ สหรัฐอเมริกา ยุโรป และเกาหลีใต้ ที่มา https://cybersecuritynews.com/north-korean-hacker-browser-extension/ อ้างอิง https://thehackernews.com/2022/07/north-korean-hackers-using-malicious.html รายละเอียด https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/
