北韓駭客偷偷部署瀏覽器外掛程式來竊取受害者郵件

資安業者Volexity本周披露，他們去年9月發現北韓駭客集團SharpTongue（又名Kimsuky）正在使用一款新的惡意程式家族，藉由於受害者的瀏覽器上安裝惡意擴充程式Sharpext，以竊取受害者的郵件內容。

Sharpext並未企圖竊取受害者的使用者名稱或密碼，而是趁著受害者瀏覽他們的網頁郵件時，跟著察看與汲取資料。該惡意擴充程式支援基於Chromium專案的Google Chrome、Microsoft Edge，以及南韓業者所打造的Naver Whale，可竊取來自Gmail及AOL網頁郵件服務的資料。

駭客必須先入侵受害者系統，建立與C&C伺服器的連結之後再以客製化的VBS腳本程式來取代系統上的檔案，而讓瀏覽器自動下載Sharpext擴充程式。

Volexity指出，北韓駭客使用惡意擴充程式並非新聞，只是過去他們通常是以擴充程式來感染使用者，這是首次觀察到駭客將擴充程式作為入侵後的工具，趁著使用者登入郵件信箱之際，竊取郵件內容，而且通常難以察覺。