У хакеров есть новый инструмент, который загружает почтовые ящики Gmail, Yahoo, Outlook
вычисления techradar.com Новости

У хакеров есть новый инструмент, который загружает почтовые ящики Gmail, Yahoo, Outlook

24 августа 2022 г.

Иранские хакеры, спонсируемые государством, создали новый инструмент, способный загружать Gmail, Yahoo и < a href="https://www.techradar.com/reviews/microsoft-outlook">входящие Outlook и используют его против неизвестных высокопоставленных целей.

Это согласно новый отчет от группы анализа угроз Google (TAG), которой удалось получить версию инструмента и провести анализ, чтобы увидеть, насколько он опасен.

Согласно отчету, рассматриваемый инструмент под названием HYPERSCAPE, он был построен еще в 2020 году поддерживаемой правительством группой Charming Kitten.

Очаровательный котенок атакует

По данным Google, этот инструмент работает на конечной точке злоумышленника, что означает, что жертвы не могут не нужно обманом загружать любое вредоносное ПО. Однако им необходимо либо скомпрометировать учетные данные своей учетной записи, либо украсть файлы cookie сеанса, поскольку злоумышленнику сначала необходимо войти в свою учетную запись.

После выполнения этого шага инструмент обманет службу электронной почты, думая, что к ней обращаются через устаревший браузер и переключится на базовый вид HTML.

Подробнее

> Иранские хакеры обвиняются во взломе Fortinet и Microsoft Exchange<сильный>

> < strong>Что произойдет, если мы разоблачим хакеров?

> Удаление вирусов и программ-вымогателей с помощью лучшие службы удаления вредоносных программ

После этого он изменит язык папки "Входящие" на английский, начнет открывать электронные письма одно за другим и загружать их в формате .eml. Сообщения электронной почты, которые были помечены как непрочитанные до атаки, будут помечены как непрочитанные и после нее. Как только этот этап будет завершен, он удалит все электронные письма с предупреждениями, вернет язык в исходное состояние и исчезнет.

Судя по всему, пока этот инструмент использовался не более чем для двух десятков учетных записей, расположенных в Иране. Google заявляет, что уведомил всех их с помощью своих предупреждений об атаках, поддерживаемых правительством. Инструмент был написан на .NET для ПК с Windows, добавил TAG, заявив, что протестировал его с Gmail, «хотя функциональность может отличаться для Yahoo! и учетные записи Microsoft».

В более ранних версиях HYPERSCAPE злоумышленники также позволяли запрашивать данные из Google Takeout — функции, позволяющей пользователям экспортировать свои данные в загружаемый архивный файл. Похоже, эта функция недоступна. однако в последней версии. 

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE