Gli hacker sponsorizzati dallo stato iraniano hanno scoperto il modo di infiltrarsi almeno nelle caselle di posta di Gmail, Yahoo e Outlook due dozzine di utenti di alto profilo e scaricano i loro contenuti, secondo un rapporto del Google Threat Analysis Group (ETICHETTA).
Il gruppo sostenuto dal governo noto come Charming Kitten ha originariamente sviluppato uno strumento di hacking chiamato Hyperscape nel 2020 e lo ha utilizzato per orchestrare i recenti attacchi informatici. TAG è riuscita a procurarsi una versione di questo strumento per l'analisi, TechRadar segnalato.
Google ha spiegato che l'attacco funziona in modo invisibile e non prevede alcun rituale tipico di hacking, come ad esempio indurre un utente a scaricare malware. Invece, gli hacker controllano lo strumento dalla loro parte, sfruttando le vulnerabilità, come credenziali di account compromesse o cookie di sessione rubati, per accedere a un account.
Imparentato
- Gli hacker hanno un nuovo modo per forzare i pagamenti di ransomware
- Queste nuove funzionalità Zoom affrontano Teams e Outlook in modo serio
- Gli hacker hanno trovato un modo per accedere al tuo account di posta elettronica Microsoft
Sebbene questo particolare attacco informatico possa essere stato motivato politicamente, Google è chiaramente interessato a come queste vulnerabilità potrebbero essere utilizzate da altri in futuro.
Video consigliati
Un recente rapporto di Sophos spiega in dettaglio come furto di biscotti è tra le ultime tendenze nel crimine informatico. Gli hacker utilizzano questo metodo per aggirare le misure di sicurezza come l'autenticazione a più fattori e accedere ai database privati.
In questo caso, una volta effettuato l'accesso all'account di posta elettronica, gli hacker utilizzano lo strumento per ingannare il servizio di posta elettronica facendogli credere che un browser sia obsoleto, per poi passare a una visualizzazione HTML di base. Quindi cambia la lingua della posta in arrivo in inglese e apre le e-mail individualmente per iniziare a scaricarle in formato .eml. Gli hacker contrassegnano quindi tutte le e-mail aperte come non lette ed eliminano tutte le e-mail di avviso, reimpostano la casella di posta nella lingua originale ed escono.
Nonostante la sua esecuzione apparentemente fluida, Google ha imparato molto sugli attacchi informatici e ha notificato tutti gli account noti colpiti tramite i suoi avvisi sugli aggressori sostenuti dal governo. TAG ha decifrato che lo strumento è stato scritto in .NET per PC Windows e ha notato che gli attacchi potrebbero funzionare in modo diverso nelle caselle di posta di Yahoo e Outlook. Al momento, il gruppo di sicurezza ha testato lo strumento solo in Gmail.
Raccomandazioni degli editori
- Hacker mandato in prigione per un'enorme violazione di Twitter nel 2020
- Google ha appena reso questo fondamentale strumento di sicurezza di Gmail completamente gratuito
- Gli hacker hanno trovato un modo per hackerarti che non ti aspetteresti mai
- Gli esperti hanno riscontrato un numero record di hack zero-day nel 2021
- Come cambiare il tema della Posta in arrivo di Gmail
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
![Vuoi il 3G? Non puoi gestire il 3G! La Corea del Nord vieta l’accesso agli stranieri [AGGIORNAMENTO: temporaneamente]](/f/70304ea5d65b3be0e09670b9e9d39d52.png?fit=300%2C189&p=1?width=100&height=100)
