هکرها راهی برای دسترسی به جیمیل، اوت لوک یا صندوق پستی یاهو شما پیدا می کنند
بر اساس گزارش گروه تحلیل تهدید گوگل (TAG)، هکرهای تحت حمایت دولتی از ایران راههایی برای نفوذ به صندوق ورودی جیمیل، یاهو و اوتلوک دستکم دوجین کاربر برجسته و دانلود محتوای آنها پیدا کردهاند.
گروه تحت حمایت دولت معروف به بچه گربه جذاب در ابتدا یک ابزار هک به نام Hyperscape را در سال 2020 توسعه داد و از آن برای سازماندهی آخرین حملات سایبری استفاده کرد. TechRadar گزارش داد که TAG توانست نسخه ای از این ابزار تحلیل را به دست آورد.
گوگل توضیح داد که این حمله به روشی مخفیانه عمل می کند که در آن هیچ آیین هک معمولی وجود ندارد، مانند فریب دادن کاربر برای دانلود بدافزار. در عوض، هکرها ابزار را از سمت خود با سوء استفاده از آسیبپذیریها، مانند اعتبار حساب در معرض خطر یا کوکیهای جلسه به سرقت رفته، برای دسترسی به حساب کنترل میکنند.
در حالی که این حمله سایبری خاص ممکن است انگیزه سیاسی داشته باشد، گوگل به وضوح علاقه مند است که چگونه این آسیب پذیری ها توسط دیگران در آینده مورد سوء استفاده قرار گیرد.
گزارش اخیر Sophos توضیح میدهد که چگونه سرقت کوکی در میان آخرین روند جرایم سایبری است. هکرها از این روش برای دور زدن اقدامات امنیتی مانند احراز هویت چند عاملی و دسترسی به پایگاه های داده خصوصی استفاده می کنند.
در این مورد، هکرها پس از ورود به حساب ایمیل، از این ابزار برای فریب دادن سرویس ایمیل به این فکر استفاده میکنند که مرورگر قدیمی است و سپس آن را به نمای اولیه HTML تغییر میدهد. سپس زبان صندوق ورودی را به انگلیسی تغییر میدهد و ایمیلها را به صورت جداگانه باز میکند تا شروع به دانلود آنها با فرمت eml شود. سپس هکرها همه ایمیلهای باز را بهعنوان خواندهنشده علامتگذاری میکنند و همه ایمیلهای هشداردهنده را حذف میکنند، صندوق ورودی را به زبان اصلی خود برمیگردانند و خارج میشوند.
علیرغم اجرای به ظاهر نرم، گوگل در مورد حملات سایبری چیزهای زیادی یاد گرفت و از طریق هشدارهای مهاجم تحت حمایت دولت به تمام حساب های شناخته شده ای که تحت تأثیر قرار گرفته بودند اطلاع داد. TAG رمزگشایی کرد که این ابزار در دات نت برای رایانه های ویندوز نوشته شده است و اشاره کرد که حملات ممکن است در صندوق های ورودی Yahoo و Outlook متفاوت عمل کنند. در حال حاضر، تیم امنیتی این ابزار را فقط در جیمیل آزمایش کرده است.
توصیه های سردبیران