Iranske statssponserede hackere har opdaget måder at infiltrere Gmail, Yahoo og Outlooks indbakker på mindst to dusin højprofilerede brugere og downloade deres indhold, ifølge en rapport fra Google Threat Analysis Group (TAG).
Den regeringsstøttede gruppe kendt som Charming Kitten udviklede oprindeligt et hackerværktøj kaldet Hyperscape i 2020 og har brugt det til at orkestrere de seneste cyberangreb. TAG var i stand til at få fat i en version af dette værktøj til analyse, TechRadar rapporteret.
Google forklarede, at angrebet fungerer på en snigende måde, hvor der ikke er noget typisk hackingritual, såsom at narre en bruger til at downloade malware. I stedet styrer hackere værktøjet fra deres ende og drager fordel af sårbarheder, såsom kompromitterede kontooplysninger eller stjålne sessionscookies, for at få adgang til en konto.
Relaterede
- Hackere har en ny måde at fremtvinge ransomware-betalinger på
- Disse nye Zoom-funktioner tager Teams og Outlook på en seriøs måde
- Hackere har fundet en måde at logge ind på din Microsoft e-mail-konto
Selvom dette særlige cyberangreb kan have været politisk motiveret, er Google tydeligvis interesseret i, hvordan disse sårbarheder kan blive brugt af andre i fremtiden.
Anbefalede videoer
En nylig rapport fra Sophos beskriver hvordan småkage stjæle er blandt de seneste trends inden for cyberkriminalitet. Hackere bruger metoden til at omgå sikkerhedsforanstaltninger såsom multifaktorgodkendelse og få adgang til private databaser.
I dette tilfælde bruger hackere, når de er logget ind på e-mail-kontoen, værktøjet til at narre e-mail-tjenesten til at tro, at en browser er forældet, som derefter skifter til en grundlæggende HTML-visning. Derefter ændrer den indbakkens sprog til engelsk og åbner e-mails individuelt for at begynde at downloade dem i et .eml-format. Hackerne markerer derefter alle åbnede e-mails som ulæste og sletter alle advarselsmails, sætter indbakken tilbage til dets originalsprog og afslutter.
På trods af dens tilsyneladende glatte udførelse har Google lært meget om cyberangrebene og har underrettet alle de kendte konti, der blev påvirket, gennem sine regeringsstøttede angriberadvarsler. TAG har dechifreret, at værktøjet er skrevet i .NET til Windows-pc'er, og bemærkede, at angreb kunne fungere anderledes i Yahoo- og Outlook-indbakker. På nuværende tidspunkt har sikkerhedsgruppen kun testet værktøjet i Gmail.
Redaktørens anbefalinger
- Hacker sendt i fængsel for stort Twitter-brud i 2020
- Google har netop gjort dette vigtige Gmail-sikkerhedsværktøj helt gratis
- Hackere har fundet en måde at hacke dig på, som du aldrig ville forvente
- Eksperter fandt et rekordstort antal nul-dages hacks i 2021
- Sådan ændrer du dit Gmail-indbakke-tema
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
