安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Kimsuky组织使用恶意扩展程序窃取用户邮件数据

猎影实验室 2022-07-29 03:31:54 2507人浏览

来自朝鲜的Kimsuky APT组织正在使用恶意浏览器扩展程序窃取 Google Chrome 或Microsoft Edge用户网络邮件帐户中的数据。研究人员将恶意扩展程序称为 SHARPEXT,该软件的最新版本支持三种基于 Chromium 的网络浏览器:Chrome、Edge 和 Whale,并且可以从 Gmail 和 AOL 帐户中窃取邮件。SHARPEXT工作流程如下:

失陷指标(IOC)3
相关链接
https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/?web_view=truehttps://github.com/volexity/threat-intel/blob/main/2022/2022-07-28%20SharpTongue%20SharpTongue%20Deploys%20Clever%20Mail-Stealing%20Browser%20Extension%20SHARPEXT/indicators.csv
APT Kimsuky SHARPEXT
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    DONOT APT组织针对巴基斯坦海事和国防部门展开新一轮攻击
    APT 恶意代码
    Earth Kasha的新LODEINFO活动及其与APT10的关联分析
    APT 数据泄露
    WezRat:伊朗网络组织Emennet Pasargad武器化的模块化信息窃取工具
    APT 钓鱼攻击
    新型Melofee后门变种针对Linux系统,采用先进隐匿战术
    APT 恶意代码
    网络间谍活动:北朝鲜黑客部署BeaverTail和InvisibleFerret恶意软件
    APT 数据泄露
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。