Google розповів як іранські хакери крадуть інформацію з облікових записів електронної пошти
Google Threat Analysis Group з'ясував і розповів, якими способами іранська хакерська угруповання зламує облікові записи Gmail, Yahoo! і Microsoft Outlook
Вважається, що уряд Ірану підтримує хакерську діяльність групи, відомої під ім'ям Charming Kitten. З'ясувалося, що вона поповнила авторський "арсенал" шкідливих програм новим інструментом, що дозволяє зловмисникам витягувати особисту інформацію Користувачів з облікових записів Gmail, Yahoo! і Microsoft Outlook , повідомив The Hacker News 23 серпня 2022 року.
Дослідники Google Threat Analysis Group (TAG) назвали нове шкідливе програмне забезпечення HYPERSCRAPE. Інструментарій практикувався на десятках облікових записів в Ірані. Шкідливе програмне забезпечення знайоме команді Google, найвідоміший його зразок датується 2020 роком, хоча відомо про нього стало в кінці 2021 року.
Для того, щоб діяльність HYPERSCRAPE працювала, потрібен дійсний, автентифікований сеанс користувача, щоб зловмисник перехопив його. Якщо у нього вже є інформація про облікові дані, то хакер швидше отримає доступ до пошти та її вмісту, пояснив дослідник Google Tag.
Розроблений на.NET і призначений для роботи на комп'ютері зловмисника з операційною системою Windows, цей інструмент має функції для завантаження і видалення вмісту поштової скриньки жертви. Він також може видаляти повідомлення безпеки, надіслані з Google, щоб попередити власника про підозрілі входи.
«Як і більшість хакерських інструментів, HYPERSCRAPE відрізняється не технічною складністю, а ефективністю в досягненні цілей Charming Kitten», — сказав дослідник TAG. На даний момент постраждалі облікові записи були повторно захищені, а жертви повідомлені.
Раніше «WorldBank.org.ua» розповів про те, що група хакерів атакує готелі та туристичні компанії за допомогою підроблених бронювань.
