Google рассказал как иранские хакеры крадут информацию из учетных записей электронной почты
Google Threat Analysis Group выяснил и рассказал, какими способами иранская хакерская группировка взламывает учетные записи Gmail, Yahoo! и Microsoft Outlook
Считается, что правительство Ирана поддерживает хакерскую деятельность группы, известной под именем Charming Kitten. Выяснилось, что она пополнила авторский «арсенал» вредоносных программ новым инструментом, позволяющим злоумышленникам извлекать личную информацию пользователей из учетных записей Gmail, Yahoo! и Microsoft Outlook, сообщил the Hacker News 23 августа 2022 года.
Исследователи Google Threat Analysis Group (TAG) назвали новое вредоносное Программное обеспечение HYPERSCRAPE. Инструментарий практиковался на десятках учетных записей в Иране. Вредоносное программное обеспечение знакомо команде Google, самый известный его образец датируется 2020 годом, хотя известно о нем стало в конце 2021 года.
Чтобы деятельность HYPERSCRAPE сработала, требуется действительный, аутентифицированный пользовательский сеанс, чтобы злоумышленник его перехватил. Если у него уже имеется информация об учетных данных, то хакер быстрее получит доступ к почте и ее содержимому, объяснил исследователь Google TAG.
Разработанный на .NET и предназначенный для работы на компьютере злоумышленника с операционной системой Windows, этот инструмент имеет функции для загрузки и удаления содержимого почтового ящика жертвы. Он также может удалять сообщения безопасности, отправленные из Google, чтобы предупредить владельца о подозрительных входах в систему.
«Как и большинство хакерских инструментов, HYPERSCRAPE отличается не технической сложностью, а эффективностью в достижении целей Charming Kitten», — сказал исследователь TAG. В настоящий момент пострадавшие учетные записи были повторно защищены, а жертвы уведомлены.
Ранее «LinDeal.com» рассказал о том, что группа хакеров атакует отели и туристические компании с помощью поддельных бронирований.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
18 топовых IT-профессий 2024 года и где на них можно учиться в России и мире
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Предлагаем вашему вниманию подборку актуальных книг по программированию, геймдизайну и концепт-арту для новичков и бывалых бойцов геймдева. Все, что стоит знать об этой индустрии
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте