【安全资讯】Kimsuky组织使用恶意扩展程序窃取用户邮件数据
来自朝鲜的Kimsuky APT组织正在使用恶意浏览器扩展程序窃取 Google Chrome 或Microsoft Edge用户网络邮件帐户中的数据。研究人员将恶意扩展程序称为 SHARPEXT,该软件的最新版本支持三种基于 Chromium 的网络浏览器:Chrome、Edge 和 Whale,并且可以从 Gmail 和 AOL 帐户中窃取邮件。SHARPEXT工作流程如下:
失陷指标(IOC)3
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/?web_view=truehttps://github.com/volexity/threat-intel/blob/main/2022/2022-07-28%20SharpTongue%20SharpTongue%20Deploys%20Clever%20Mail-Stealing%20Browser%20Extension%20SHARPEXT/indicators.csv
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享