Peretas yang disponsori negara Iran telah menemukan cara untuk menyusup setidaknya ke kotak masuk Gmail, Yahoo, dan Outlook dua lusin pengguna terkenal dan mengunduh konten mereka, menurut laporan dari Google Threat Analysis Group (MENANDAI).
Kelompok yang didukung pemerintah yang dikenal sebagai Charming Kitten awalnya mengembangkan alat peretasan bernama Hyperscape pada tahun 2020 dan menggunakannya untuk mengatur serangan siber baru-baru ini. TAG bisa mendapatkan versi alat ini untuk analisis, Radar Teknologi dilaporkan.
Google menjelaskan bahwa serangan tersebut bekerja secara sembunyi-sembunyi dan tidak ada ritual peretasan biasa, seperti menipu pengguna agar mengunduh malware. Sebaliknya, peretas mengontrol alat tersebut dari pihak mereka sendiri, memanfaatkan kerentanan, seperti kredensial akun yang disusupi atau cookie sesi yang dicuri, untuk mengakses akun.
Terkait
- Peretas punya cara baru untuk memaksa pembayaran ransomware
- Fitur Zoom baru ini memanfaatkan Teams dan Outlook secara serius
- Peretas telah menemukan cara untuk masuk ke akun email Microsoft Anda
Meskipun serangan siber ini mungkin bermotif politik, Google jelas tertarik pada bagaimana kerentanan ini dapat dimanfaatkan oleh pihak lain di masa depan.
Video yang Direkomendasikan
Laporan terbaru dari Sophos merinci caranya mencuri kue adalah salah satu tren terbaru dalam kejahatan dunia maya. Peretas menggunakan metode ini untuk melewati langkah-langkah keamanan seperti otentikasi multifaktor dan mengakses database pribadi.
Dalam hal ini, setelah masuk ke akun email, peretas menggunakan alat tersebut untuk mengelabui layanan email agar menganggap browser sudah ketinggalan zaman, yang kemudian mengalihkannya ke tampilan HTML dasar. Kemudian mengubah bahasa kotak masuk ke bahasa Inggris dan membuka email satu per satu untuk mulai mengunduhnya dalam format .eml. Peretas kemudian menandai email apa pun yang dibuka sebagai belum dibaca dan menghapus email peringatan apa pun, mengembalikan kotak masuk ke bahasa aslinya, dan keluar.
Meskipun eksekusinya tampak lancar, Google telah belajar banyak tentang serangan siber dan telah memberi tahu semua akun yang diketahui terkena dampak melalui Peringatan Penyerang yang Didukung Pemerintah. TAG telah menguraikan bahwa alat tersebut ditulis dalam .NET untuk PC Windows dan mencatat bahwa serangan mungkin bekerja secara berbeda di kotak masuk Yahoo dan Outlook. Saat ini, kelompok keamanan hanya menguji alat tersebut di Gmail.
Rekomendasi Editor
- Peretas dikirim ke penjara karena pelanggaran besar Twitter tahun 2020
- Google baru saja menjadikan alat keamanan penting Gmail ini sepenuhnya gratis
- Peretas telah menemukan cara untuk meretas Anda yang tidak pernah Anda duga
- Para ahli menemukan rekor jumlah peretasan zero-day pada tahun 2021
- Bagaimana cara mengubah tema Kotak Masuk Gmail Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
