Кражбата на данни от пощенските кутии е цел на иранска

Кражбата на данни от пощенските кутии е цел на иранска хакерска група
(снимка: CC0 Public Domain)

Хакери, за които се допуска, че са от Иран, проникват в известните пощенски кутии Gmail и Outlook, с цел да откраднат данни, сигнализираха експерти по сигурността.

Нападателите употребяват инструмента Hyperscrape за кражба на данни от хакнати пощенски кутии на Gmail, Microsoft Outlook и Yahoo!, твъдят специалистите на Гугъл. Атаката е дело на иранската хакерска група Charming Kitten.
още по темата
Смята се, че групата, известна още като APT35, си сътрудничи с разследващите организации на Иран, в това число военното разузнаване.

Според Аякс Баш от Гугъл Threat Analysis Group, инструментът Hyperscrape е бил употребен от хакерите към 20 пъти. Въпреки обстоятелството, че за този инструмент се знае още от 2020 година, дейното му развиване продължава и сега.

Използването на на Hyperscrape за кражба на данни е допустимо единствено откакто имейл акаунтът на жертвата бъде злепоставен. Hyperscrape автоматизирано трансформира езика на интерфейса на пощенската кутия на британски, след което изтегля наличието ѝ като обособени.eml файлове. Когато този развой завърши, всички известия се маркират като непрочетени и езикът на интерфейса се възвръща.

Специалистите означават, че в предходните версии на Hyperscrape е имало функционалност за достъп до Гугъл Takeout, която разрешава евакуиране на всички данни от злепоставен акаунт в Гугъл под формата на списък.

Как тъкмо хакерите проникват в пощенските кутии не се прецизира. Гугъл към този момент е уведомил потребителите, чиито сметки са били компрометирани от хакери. В предишното групата Charming Kitten е взела участие в разнообразни типове хакерски офанзиви, а също по този начин е разпространявала злоумишлен програмен продукт.