Google рассказал как иранские хакеры крадут информацию из учетных записей электронной почты

Google Threat Analysis Group выяснил и рассказал, какими способами иранская хакерская группировка взламывает учетные записи Gmail, Yahoo! и Microsoft Outlook.

Google рассказал как иранские хакеры крадут информацию

Считается, что правительство Ирана поддерживает хакерскую деятельность группы, известной под именем Charming Kitten. Выяснилось, что она пополнила авторский «арсенал» вредоносных программ новым инструментом, позволяющим злоумышленникам извлекать личную информацию пользователей из учетных записей Gmail, Yahoo! и Microsoft Outlook, сообщил the Hacker News 23 августа 2022 года.

Исследователи Google Threat Analysis Group (TAG) назвали новое вредоносное программное обеспечение HYPERSCRAPE. Инструментарий практиковался на десятках учетных записей в Иране. Вредоносное программное обеспечение знакомо команде Google, самый известный его образец датируется 2020 годом, хотя известно о нем стало в конце 2021 года.

Чтобы деятельность HYPERSCRAPE сработала, требуется действительный, аутентифицированный пользовательский сеанс, чтобы злоумышленник его перехватил. Если у него уже имеется информация об учетных данных, то хакер быстрее получит доступ к почте и ее содержимому, объяснил исследователь Google TAG.

Разработанный на .NET и предназначенный для работы на компьютере злоумышленника с операционной системой Windows, этот инструмент имеет функции для загрузки и удаления содержимого почтового ящика жертвы. Он также может удалять сообщения безопасности, отправленные из Google, чтобы предупредить владельца о подозрительных входах в систему.

«Как и большинство хакерских инструментов, HYPERSCRAPE отличается не технической сложностью, а эффективностью в достижении целей Charming Kitten», — сказал исследователь TAG. В настоящий момент пострадавшие учетные записи были повторно защищены, а жертвы уведомлены.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что группа хакеров атакует отели и туристические компании с помощью поддельных бронирований.

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости