هکرها راهی برای دسترسی به جیمیل، اوت لوک یا صندوق پستی یاهو شما پیدا می کنند

2022-08-25

0 2 دقیقه قبل خوانده شده

بر اساس گزارش گروه تحلیل تهدید گوگل (TAG)، هکرهای تحت حمایت دولتی از ایران راه‌هایی برای نفوذ به صندوق ورودی جی‌میل، یاهو و اوت‌لوک دست‌کم دوجین کاربر برجسته و دانلود محتوای آنها پیدا کرده‌اند.

گروه تحت حمایت دولت معروف به بچه گربه جذاب در ابتدا یک ابزار هک به نام Hyperscape را در سال 2020 توسعه داد و از آن برای سازماندهی آخرین حملات سایبری استفاده کرد. TechRadar گزارش داد که TAG توانست نسخه ای از این ابزار تحلیل را به دست آورد.

گوگل توضیح داد که این حمله به روشی مخفیانه عمل می کند که در آن هیچ آیین هک معمولی وجود ندارد، مانند فریب دادن کاربر برای دانلود بدافزار. در عوض، هکرها ابزار را از سمت خود با سوء استفاده از آسیب‌پذیری‌ها، مانند اعتبار حساب در معرض خطر یا کوکی‌های جلسه به سرقت رفته، برای دسترسی به حساب کنترل می‌کنند.

در حالی که این حمله سایبری خاص ممکن است انگیزه سیاسی داشته باشد، گوگل به وضوح علاقه مند است که چگونه این آسیب پذیری ها توسط دیگران در آینده مورد سوء استفاده قرار گیرد.

گزارش اخیر Sophos توضیح می‌دهد که چگونه سرقت کوکی در میان آخرین روند جرایم سایبری است. هکرها از این روش برای دور زدن اقدامات امنیتی مانند احراز هویت چند عاملی و دسترسی به پایگاه های داده خصوصی استفاده می کنند.

در این مورد، هکرها پس از ورود به حساب ایمیل، از این ابزار برای فریب دادن سرویس ایمیل به این فکر استفاده می‌کنند که مرورگر قدیمی است و سپس آن را به نمای اولیه HTML تغییر می‌دهد. سپس زبان صندوق ورودی را به انگلیسی تغییر می‌دهد و ایمیل‌ها را به صورت جداگانه باز می‌کند تا شروع به دانلود آن‌ها با فرمت eml شود. سپس هکرها همه ایمیل‌های باز را به‌عنوان خوانده‌نشده علامت‌گذاری می‌کنند و همه ایمیل‌های هشداردهنده را حذف می‌کنند، صندوق ورودی را به زبان اصلی خود برمی‌گردانند و خارج می‌شوند.

مطلب پیشنهادی: خرید Steam Deck هرگز ارزانتر نبوده است

علیرغم اجرای به ظاهر نرم، گوگل در مورد حملات سایبری چیزهای زیادی یاد گرفت و از طریق هشدارهای مهاجم تحت حمایت دولت به تمام حساب های شناخته شده ای که تحت تأثیر قرار گرفته بودند اطلاع داد. TAG رمزگشایی کرد که این ابزار در دات نت برای رایانه های ویندوز نوشته شده است و اشاره کرد که حملات ممکن است در صندوق های ورودی Yahoo و Outlook متفاوت عمل کنند. در حال حاضر، تیم امنیتی این ابزار را فقط در جیمیل آزمایش کرده است.

توصیه های سردبیران