Google Chrome veya Microsoft Edge’deki Gmail kullanıcıları, yakın zamanda tespit edilen yeni e-posta okuma kötü amaçlı yazılımlarının farkında olmalıdır. hareketlilik (yeni sekmede açılır)ki buna SHARPXT adı verilir.
SHARPEX’in, Kuzey Kore tarafından desteklenen SharpTongue (veya diğer güvenlik firmalarının dediği gibi Kimsuky) adlı bir bilgisayar korsanlığı grubundan geldiği düşünülüyor. Bir yılı aşkın süredir aktif ve Gmail ve AOL e-posta hesaplarından binlerce ileti ve dosya çaldı. Şu anda, SHARPEX yalnızca Windows cihazlarda kullanımda gözlemlendi, ancak Volexity, kötü amaçlı yazılımın macOS ve Linux sistemlerinde de çalışabileceğini söylüyor.
SHARPEX kurbanın sistemlerine nasıl bulaşır?
Kurbanlar, hedefli kimlik avı ve sosyal mühendislik dolandırıcılığı yoluyla kötü amaçlı yazılımı içeren bir belgeyi açmaya ikna oldular. Kötü amaçlı yazılımın, tümü Google’ın Chromium platformunu temel alan Chrome, Edge ve Koreli tarayıcı Naver Whale için tarayıcı uzantılarında çalıştığı görüldü. Ayrıca ABD, Avrupalı ve Güney Koreli kullanıcıları, özellikle de nükleer silahlar gibi Kuzey Kore için tehdit oluşturduğu düşünülen alanlarda çalışanları hedef alıyor gibi görünüyor.
