Сегодня 25 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Иранские хакеры взламывают почтовые ящики Gmail и Outlook для кражи данных

Специалисты в сфере информационной безопасности компании Google обнаружили инструмент Hyperscrape, который используется злоумышленниками для кражи данных из взломанных почтовых ящиков Gmail, Microsoft Outlook и Yahoo!. Согласно имеющимся данным, этот инструмент использует иранская хакерская группировка Charming Kitten.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Считается, что группировка Charming Kitten, известная также под названием APT35, сотрудничает со спецслужбами Ирана, в том числе с военной разведкой. Представитель подразделения Google Threat Analysis Group Аякс Баш (Ajax Bash) сообщил, что инструмент Hyperscrape использовался хакерами не более двух десятков раз. Несмотря на то, что впервые о нём стало известно ещё в 2020 году, активная разработка Hyperscrape продолжается и сейчас.

Использование этого инструмента для выкачивания данных возможно только после компрометации почтового аккаунта жертвы. Hyperscrape автоматически изменяет язык интерфейса почтового ящика на английский, после чего выкачивает его содержимое в виде отдельных файлов формата .eml. Когда этот процесс завершён, все сообщения помечаются как непрочитанные, а язык интерфейса становится прежним. Отмечается, что в прошлых версиях Hyperscrape присутствовала функция обращения к Google Takeout, что позволяло скачать все данные из скомпрометированного аккаунта Google в виде архива.

Как именно хакеры взламывают почтовые ящики не уточняется. Согласно имеющимся данным, Google уведомила пользователей, аккаунты которых были скомпрометированы хакерами. В прошлом группировка Charming Kitten занималась проведением разного рода хакерских атак, а также распространяла вредоносное программное обеспечение.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...

window-new
Soft
Hard
Тренды 🔥
Reddit закрылся от поисковиков и ИИ-ботов, которые не платят за использование контента платформы 5 ч.
Пользователи iPhone смогут транслировать видео онлайн при звонках в службу 911 5 ч.
Microsoft добавила сгенерированные ИИ сводки в результаты поиска Bing 5 ч.
Stability AI представила генератор 4D-видео Stable Video 4D 8 ч.
Релиз Fallout: London ближе, чем можно было подумать — мод для Fallout 4 размером с аддон получил новую дату выхода 10 ч.
CrowdStrike решила загладить вину за глобальный сбой ПК подарочными картами на $10, но они не работают 10 ч.
Победа: разработчики Apex Legends отменили скандальное изменение боевых пропусков на фоне массовой критики 11 ч.
CrowdStrike обвинила в недавнем глобальном сбое ПК на Windows баг в ПО для тестирования апдейтов 12 ч.
Россияне всё чаще жалуются на ухудшение работы YouTube, сообщил «Ростелеком» 12 ч.
Журналисты нашли подтверждение существования ПК-версии Stellar Blade 13 ч.