18 août 2022

Forum milbako

Les modérateurs et les administrateurs du forum Milbako.com vous souhaitent la bienvenue! Pour utiliser au mieux ce forum, consultez les règles du forum ainsi que l’aide à l’utilisation du forum.
Avant de poser une question, vérifiez que la solution ne se trouve pas dans la documentation ou le forum grâce à la « Recherche rapide » en haut de cette page. Sinon, postez dans la bonne section afin d’obtenir de meilleures réponses. Si vous avez résolu votre problème, ajoutez [Résolu] au titre de la discussion.


Veuillez ou S’enregistrer pour créer des messages et des sujets de discussion.

SHARPEXT: Un malware qui contourne toute barrière de sécurité

Observé par Volexity depuis septembre 2021, SharpTongue déploie rapidement et fréquemment de nouveaux malwares. Le dernier en date a été nommé « SHARPEXT ».

À la différence de ses prédécesseurs, le malware SHARPEXT ne vous vole pas vos identifiants et mots de passe. Il attend patiemment que vous soyez connecté à votre compte Gmail pour inspecter et exfiltrer les données de votre compte directement. Ainsi, le malware peut contourner toutes vos barrières de sécurité, y compris l'authentification à deux facteurs.

Fort heureusement, il faut d'abord que l'attaquant réussisse à compromettre vos appareils avant de s'infiltrer sur votre compte Gmail. Mais une fois qu'il prend le contrôle (à travers l'exploitation d'une vulnérabilité), l'attaquant installe une extension sur le navigateur de l'appareil infecté, et le malware se déploie depuis ce dernier. La dernière version de SHARPEXT (3.0) peut opérer depuis les navigateurs Chrome, Edge et Whale (un navigateur sud-coréen). Une fois installée, l'extension est très difficile à détecter, car elle tourne discrètement en arrière-plan. Ainsi, difficile de se rendre compte de la menace.

Qui est ciblé par le malware SHARPEXT ?

Le groupe SharpTongue serait lié en partie à KimSuky, un groupe cybercriminel actif depuis 2012 depuis la Corée du Nord. Les hackers de KimSuky sont financés par le régime autoritaire du pays pour des missions d'espionnage au profit du gouvernement. Leurs attaques visent généralement des individus et des organisations situés au Japon et en Corée du Sud, ainsi qu'aux États-Unis, dans le but de surveiller la politique étrangère et de déstabiliser les opposants.

Les membres de SharpTongue, quant à eux, s'attaquent à des individus en Europe et en Corée du Sud, notamment quand ces derniers s'intéressent à la Corée du Nord et à leurs armes nucléaires. La grande majorité de la population est donc peu concernée par cette menace, mais l'existence de ce type de malware reste très inquiétante.

Translate »