新 Gmail 攻擊繞過密碼和 2FA 閱讀所有郵件

安全公司 Volexity 的研究人員發現了針對 Gmail 的新攻擊，能繞過密碼和 2FA 閱讀所有郵件。朝鮮黑客組織 SharpTongue（與 Kimsuky APT 組織有關聯）部署了名為 SHARPEXT 的惡意程序能從基于 Chromium 的瀏覽器（包括 Chrome、Edge 和韓國的 Whale）中竊取 Gmail 和 AOL 的電郵。Kimsuky 自 2012 年起開始活躍，被認為從事情報收集工作，主要攻擊目標位于美國、日本和韓國。SharpTongue 的攻擊目標與之類似，它的惡意程序 SHARPEXT 能繞過密碼和 2FA，通過 VB 腳本在瀏覽器上秘密安裝擴展，在用戶閱讀郵件時抓取郵件數據。惡意程序運行在 Windows 系統上，使用 Firefox 等非 Chromium 瀏覽器可避開攻擊。