SHARPEXT బ్రౌజర్ పొడిగింపు
సైబర్ నేరగాళ్లు తమ బాధితుల ఇమెయిల్లను సేకరించేందుకు షార్ప్ఎక్స్ట్ అనే పాడైన బ్రౌజర్ ఎక్స్టెన్షన్ను ఉపయోగిస్తున్నారు. ఈ ఆపరేషన్ ఆసక్తిగల వ్యక్తులపై ఎక్కువగా లక్ష్యంగా ఉంది. ఇతర పాడైన పొడిగింపుల వలె కాకుండా, SHARPEXT వినియోగదారు పేర్లు మరియు పాస్వర్డ్లను పొందడం లక్ష్యంగా లేదు. బదులుగా, పరికరంలో పూర్తిగా స్థాపించబడితే, లక్ష్యం వెబ్మెయిల్ ఖాతా ఉపయోగించబడుతున్నప్పుడు ముప్పు నేరుగా దాని నుండి డేటాను తనిఖీ చేయవచ్చు మరియు దానిని బయటకు పంపుతుంది. పొడిగింపు Gmail మరియు AOL రెండింటి నుండి డేటాను సంగ్రహించగలదు.
దాడి ప్రచారానికి సంబంధించిన వివరాలను వెల్లడించిన పరిశోధకులు, వారు షార్ప్టాంగ్గా ట్రాక్ చేసే ఉత్తర కొరియా బెదిరింపు నటుడికి ఆపాదించారు. వారి నివేదిక ప్రకారం, సమూహం యొక్క కొన్ని కార్యకలాపాలు బహిరంగంగా తెలిసిన సైబర్ క్రైమ్ గ్రూప్ కిమ్సుకీతో అతివ్యాప్తి చెందుతాయి. ఇప్పటివరకు, SharpTongue సాధారణంగా US, EU మరియు దక్షిణ కొరియాకు చెందిన సంస్థలు మరియు వ్యక్తులను లక్ష్యంగా చేసుకుంటుందని నిర్ధారించబడింది. ఎంపిక చేయబడిన బాధితులు సాధారణంగా అణు కార్యకలాపాలు, ఆయుధ వ్యవస్థలు మరియు మరిన్ని వంటి ఉత్తర కొరియాకు సంబంధించిన వ్యూహాత్మక విషయాలలో పాల్గొంటారు.
SHARPEXT యొక్క విశ్లేషణ
SHARPEXT మాల్వేర్ సెప్టెంబర్ 2021 నాటికి సమూహం యొక్క బెదిరింపు ఆయుధశాలకు జోడించబడిందని నమ్ముతారు. ముప్పు యొక్క ప్రారంభ సంస్కరణలు కేవలం Google Chrome బ్రౌజర్లను మాత్రమే ప్రభావితం చేయగలవు, అయితే తాజా SHARPEXT 3.0 నమూనాలు ఎడ్జ్ మరియు వేల్ బ్రౌజర్లలోకి ప్రవేశించగలవు బాగా. వేల్ అనేది దక్షిణ కొరియా కంపెనీ Naver చే అభివృద్ధి చేయబడిన Chromium-ఆధారిత బ్రౌజర్ మరియు ఎక్కువగా దక్షిణ కొరియాలో ఉపయోగించబడుతుంది.
SHARPEXT ముప్పు ఇప్పటికే ఉల్లంఘించిన పరికరాలలో అమలు చేయబడింది. దీన్ని యాక్టివేట్ చేయడానికి ముందు, ముప్పు నటులు తప్పనిసరిగా సోకిన సిస్టమ్ నుండి అవసరమైన కొన్ని ఫైల్లను మాన్యువల్గా ఎక్స్ఫిల్ట్రేట్ చేయాలి. ఆ తర్వాత, SHARPEXT కస్టమ్-మేడ్ VBS స్క్రిప్ట్ ద్వారా మాన్యువల్గా ఇన్స్టాల్ చేయబడుతుంది. దాడి యొక్క కమాండ్-అండ్-కంట్రోల్ (C2, C&C) సర్వర్ నుండి తిరిగి పొందిన వాటితో బ్రౌజర్ యొక్క 'ప్రాధాన్యతలు' మరియు 'సురక్షిత ప్రాధాన్యతలు' ఫైల్లను భర్తీ చేయడం కోసం మాల్వేర్ అవసరం. విజయవంతమైతే, బ్రౌజర్ ' %APPDATA%\Roaming\AF ' ఫోల్డర్ నుండి మాల్వేర్ను స్వయంచాలకంగా లోడ్ చేయడానికి కొనసాగుతుంది.
ముప్పు యొక్క పరిణామం
మునుపటి SHARPEXT సంస్కరణలు అంతర్గతంగా వాటి ప్రాథమిక కార్యాచరణను కలిగి ఉన్నాయి. అయినప్పటికీ, ముప్పు యొక్క తరువాతి పునరావృత్తులు C2 సర్వర్లో చాలా అవసరమైన కోడ్ను నిల్వ చేయడాన్ని చూశాయి. ఈ మార్పు ముప్పు నటులకు రెండు ప్రధాన ప్రయోజనాలను అందించింది - వారు ఇప్పుడు కొత్త కోడ్ను ముందుగా ఉల్లంఘించిన పరికరానికి బట్వాడా చేయకుండా పొడిగింపు కోడ్ను డైనమిక్గా అప్డేట్ చేయవచ్చు, అదే సమయంలో ముప్పులోనే ఉన్న రాజీ కోడ్ను తగ్గించవచ్చు. ఫలితంగా, యాంటీ-మాల్వేర్ సొల్యూషన్స్ ద్వారా SHARPEXTని గుర్తించడం చాలా కష్టంగా మారింది. బాధితుడి ఇమెయిల్ ప్రొవైడర్ నుండి చొరబాట్లను దాచిపెట్టి, వినియోగదారు లాగిన్ చేసిన సెషన్లో ముప్పు సమాచారాన్ని సేకరిస్తుంది కాబట్టి గుర్తించడం ఇప్పటికే సవాలుగా ఉంది.