Modérateurs laliche Posté(e) le 6 août 2022 Modérateurs Share Posté(e) le 6 août 2022 SHARPEXT est une extension de navigateur malveillante déployée par SharpTongue après le succès de la compromission d'un système cible. Dans les premières versions de SHARPEXT, les logiciels malveillants sont uniquement pris en charge par Google Chrome. La dernière version (3.0 basée sur l'interne de gestion des versions) prend en charge trois navigateurs: Chome, Edge et Baleine. Les deux premiers navigateurs sont couramment utilisés dans le monde, mais le troisième navigateur, “la Baleine”, est moins bien connue. La baleine est développé par Naver , une entreprise située dans Corée du Sud; il est utilisé presque exclusivement par les gens de la Corée du Sud. Tous les trois sont les navigateurs basés sur le Chrome moteur, de sorte que cette prise en charge supplémentaire n'a pas besoin d'une importante supplémentaires pour le développement par l'attaquant. Avant le déploiement de la SHARPEXT, l'attaquant exfiltre manuellement les fichiers originaux requis pour installer l'extension à partir du poste de travail infecté. SHARPEXT est ensuite installé silencieusement par script VBS. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.