【安全资讯】Kimsuky组织使用恶意扩展程序窃取用户邮件数据

猎影实验室 2022-07-29 03:31:54 2505人浏览

来自朝鲜的Kimsuky APT组织正在使用恶意浏览器扩展程序窃取 Google Chrome 或Microsoft Edge用户网络邮件帐户中的数据。研究人员将恶意扩展程序称为 SHARPEXT,该软件的最新版本支持三种基于 Chromium 的网络浏览器:Chrome、Edge 和 Whale,并且可以从 Gmail 和 AOL 帐户中窃取邮件。SHARPEXT工作流程如下:

失陷指标(IOC)3
APT Kimsuky SHARPEXT
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。