Хакери проналазе начин да приступе Гмаил-у, Оутлоок-у или Иахоо пријемном сандучету

Хакери које спонзорише иранска држава открили су начине да се инфилтрирају у Гмаил, Иахоо и Оутлоок пријемно сандуче од најмање двадесетак корисника високог профила и преузимају њихов садржај, према извештају Гоогле Тхреат Аналисис Гроуп (ТАГ).

Група коју подржава влада, позната као Цхарминг Киттен, првобитно је развила алатку за хаковање под називом Хиперсцапе 2020. године и користила га је за оркестрирање недавних сајбер напада. ТАГ је успео да дође до верзије овог алата за анализу, ТецхРадар пријавио.

НурПхото/Гетти Имагес

Гугл је објаснио да напад функционише на прикривени начин где не постоји типичан ритуал хаковања, као што је преваривање корисника да преузме малвер. Уместо тога, хакери контролишу алат са свог краја, користећи предности рањивости, као што су компромитовани акредитиви налога или украдени колачићи сесије, како би приступили налогу.

Повезан

  • Хакери имају нови начин принуде плаћања рансомваре-а
  • Ове нове функције Зоом-а преузимају на озбиљан начин Теамс и Оутлоок
  • Хакери су пронашли начин да се пријаве на ваш Мицрософт налог е-поште

Иако је овај конкретни сајбер напад можда био политички мотивисан, Гоогле је очигледно заинтересован за то како би други могли да користе ове рањивости у будућности.

Препоручени видео снимци

Недавни извештај из Сопхоса описује како крађа колачића је међу најновијим трендовима у сајбер криминалу. Хакери користе овај метод да заобиђу безбедносне мере као што је мултифакторска аутентификација и приступ приватним базама података.

У овом случају, када се једном пријаве на налог е-поште, хакери користе алат да преваре услугу е-поште да помисли да је претраживач застарео, који га затим пребацује на основни ХТМЛ приказ. Затим мења језик пријемног сандучета у енглески и отвара е-пошту појединачно да би почео да их преузима у .емл формату. Хакери затим означавају све отворене е-поруке као непрочитане и бришу све поруке упозорења, враћају пријемно сандуче на оригинални језик и излазе.

Упркос наизглед глатком извршењу, Гоогле је научио много о сајбер нападима и обавестио је све познате налоге који су погођени својим Упозорењима за нападаче које подржава влада. ТАГ је дешифровао да је алатка написана у .НЕТ-у за Виндовс рачунаре и приметио је да напади могу другачије функционисати у Иахоо и Оутлоок сандучићима. У овом тренутку, безбедносна група је само тестирала алат у Гмаил-у.

Препоруке уредника

  • Хакер послат у затвор због великог пробоја Твитера 2020
  • Гоогле је управо направио ову виталну Гмаил безбедносну алатку потпуно бесплатном
  • Хакери су пронашли начин да вас хакују који никада не бисте очекивали
  • Стручњаци су открили рекордан број хакова нултог дана у 2021
  • Како да промените тему Гмаил пријемног сандучета

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.