Iranska statssponsrade hackare har upptäckt sätt att infiltrera Gmail, Yahoo och Outlooks inkorgar på minst två dussin högprofilerade användare och ladda ner deras innehåll, enligt en rapport från Google Threat Analysis Group (MÄRKA).
Den regeringsstödda gruppen känd som Charming Kitten utvecklade ursprungligen ett hackverktyg kallat Hyperscape 2020 och har använt det för att iscensätta de senaste cyberattackerna. TAG kunde få tag på en version av detta verktyg för analys, TechRadar rapporterad.
Google förklarade att attacken fungerar på ett smygande sätt där det inte finns någon typisk hackingritual, som att lura en användare att ladda ner skadlig programvara. Istället kontrollerar hackare verktyget från sin sida och drar fördel av sårbarheter, såsom komprometterade kontouppgifter eller stulna sessionscookies, för att komma åt ett konto.
Relaterad
- Hackare har ett nytt sätt att tvinga fram betalningar av ransomware
- Dessa nya Zoom-funktioner tar sig an Teams och Outlook på ett seriöst sätt
- Hackare har hittat ett sätt att logga in på ditt Microsoft-e-postkonto
Även om just denna cyberattack kan ha varit politiskt motiverad, är Google uppenbart intresserad av hur dessa sårbarheter kan användas av andra i framtiden.
Rekommenderade videor
En färsk rapport från Sophos beskriver hur kakstöld är en av de senaste trenderna inom cyberbrottslighet. Hackare använder metoden för att kringgå säkerhetsåtgärder som multifaktorautentisering och komma åt privata databaser.
I det här fallet, när hackare väl har loggat in på e-postkontot, använder de verktyget för att lura e-posttjänsten att tro att en webbläsare är föråldrad, vilket sedan byter till en grundläggande HTML-vy. Sedan ändrar den inkorgens språk till engelska och öppnar e-postmeddelanden individuellt för att börja ladda ner dem i .eml-format. Hackarna markerar sedan alla öppnade e-postmeddelanden som olästa och raderar alla varningsmeddelanden, ställer tillbaka inkorgen till originalspråket och avslutar.
Trots dess till synes smidiga utförande har Google lärt sig mycket om cyberattackerna och har meddelat alla kända konton som påverkades genom sina statliga angriparevarningar. TAG har dechiffrerat att verktyget skrevs i .NET för Windows-datorer och noterade att attacker kan fungera annorlunda i Yahoos och Outlooks inkorgar. För närvarande har säkerhetsgruppen endast testat verktyget i Gmail.
Redaktörens rekommendationer
- Hacker skickas till fängelse för enorma Twitter-intrång 2020
- Google gjorde just detta viktiga säkerhetsverktyg för Gmail helt gratis
- Hackare har hittat ett sätt att hacka dig som du aldrig förväntar dig
- Experter hittade ett rekordantal nolldagarshack 2021
- Hur du ändrar ditt Gmail-tema för inkorgen
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
