Хакеры нашли способ получить доступ к почтовым ящикам Gmail, Outlook и Yahoo
Согласно отчету Google Threat Analysis Group (TAG), спонсируемые иранским государством хакеры обнаружили способы проникновения в почтовые ящики Gmail, Yahoo и Outlook как минимум двух десятков высокопоставленных пользователей и загрузки их контента.
Поддерживаемая правительством группа, известная как Charming Kitten, первоначально разработала хакерский инструмент под названием Hyperscape в 2020 году и использовала его для организации недавних кибератак. По сообщению TechRadar , TAG удалось получить версию этого инструмента для анализа.
Google объяснил, что атака работает скрытно, без типичного хакерского ритуала, такого как обман пользователя, заставляющего его загружать вредоносное ПО. Вместо этого хакеры контролируют инструмент со своей стороны, используя уязвимости, такие как скомпрометированные учетные данные или украденные сеансовые файлы cookie, для доступа к учетной записи.
Хотя эта конкретная кибератака могла быть политически мотивирована, Google явно заинтересован в том, как эти уязвимости могут быть использованы другими в будущем.
В недавнем отчете Sophos подробно рассказывается о том, что кража файлов cookie является одной из последних тенденций киберпреступности. Хакеры используют этот метод для обхода мер безопасности, таких как многофакторная аутентификация, и доступа к частным базам данных.
В этом случае после входа в учетную запись электронной почты хакеры используют этот инструмент, чтобы обмануть службу электронной почты, заставив ее думать, что браузер устарел, который затем переключает его на базовое представление HTML. Затем он меняет язык входящих сообщений на английский и открывает электронные письма по отдельности, чтобы начать их загрузку в формате .eml. Затем хакеры помечают все открытые электронные письма как непрочитанные и удаляют все предупреждающие электронные письма, восстанавливают исходный язык папки «Входящие» и выходят.
Несмотря на, казалось бы, плавное выполнение, Google многое узнал о кибератаках и уведомил все известные учетные записи, которые пострадали, с помощью своих предупреждений об атаках, поддерживаемых правительством. TAG расшифровал, что инструмент был написан на .NET для ПК с Windows, и отметил, что атаки могут работать по-разному в почтовых ящиках Yahoo и Outlook. В настоящее время группа безопасности протестировала инструмент только в Gmail.