Hakeri imaju alat za preuzimanje Gmail, Yahoo i Outlook mail-ova

Iranski hakeri, koje navodno sponzoriše država, napravili su alat koji je u stanju da pristupi Gmail, Yahoo i Outlook inbox-ima. To je objavio Google Threat Analysis Group (TAG), koji je uspeo da dođe u posed ovog alata i da izvrši njegovu analizu.

Alat je nazvan HyperScape i napravila ga je 2020. godine hakerska grupa Charming Kitten, koja je povezana sa Iranskom državom. Prema Google-u, alat se pokreće sa računara napadača, što znači da žrtve ne moraju da ga preuzmu na svoje računare. Drugim rečima, oni ne moraju da budu „prevareni“ da pre toga preuzmu neki maliciozni program. Umesto toga, potrebno je da se dobiju kredencijali naloga žrtve, jer pre napada HyperScape prvo mora da se loguje na njihove naloge.

Kada se dobiju te informacije, alat „vara“ email servis, koji misli da se pristup ostvaruje preko starog tipa browser-a, pa se prebacuje u osnovni HTML prikaz. Nakon toga, jezik inbox-a menja se u Engleski, otvara se jedan po jedan email i preuzima se u .EML formatu. Email porukama koje pre toga nisu bile pročitane, vraća se isti status. Po završetku tog procesa, HyperScape briše sve email-ove upozorenja, vraća originalni jezik i nestaje sa sistema.

Google pominje da je najnovija verzija alata za sada upotrebljena samo dvadesetak puta, kao i da su sve žrtve bile u Iranu. Starije verzije su pored pomenutih funkcionalnosti imale i mogućnost eksportovanja podataka u arhivu koja je kasnije preuzimana, ali izgleda da je ta opcija izbačena u aktuelnoj verziji alata.

Izvor: TechRadar