Opmerking: het volgende artikel zal u helpen: Hackers hebben een nieuwe tool om toegang te krijgen tot de inboxen van Gmail, Yahoo en Outlook
Door de staat gesponsorde Iraanse hackers hebben een nieuwe tool ontdekt om toegang te krijgen tot de Gmail-, Yahoo- en Outlook-inboxen van minstens twintig spraakmakende gebruikers en hun inhoud te downloaden, volgens een rapport van Google Threat Analysis Group (TAG).
De door de overheid gesteunde groep genaamd Charming Kitten ontwikkelde oorspronkelijk in 2020 een hacktool genaamd Hyperscape.
Hackers hebben een nieuwe tool om toegang te krijgen tot de inboxen van Gmail, Yahoo en Outlook
Zie ook: Indiase hackers zouden het digitale YouTube-kanaal van ARY hebben aangevallen
Volgens Google werkt de tool op het eindpunt van de aanvaller. Slachtoffers hoeven niet te worden misleid om malware te downloaden. In plaats daarvan controleren hackers de tool vanaf hun eigen kant en misbruiken ze kwetsbaarheden zoals gecompromitteerde accountgegevens of gestolen sessiecookies om toegang te krijgen tot een account.
Daarna misleidt de tool de e-mailservice door te denken dat de gebruiker er toegang toe heeft gehad via een verouderde browser en schakelt over naar de gewone HTML-weergave.
Kort daarna wordt de taal van de inbox gewijzigd in Engels, e-mails worden één voor één geopend en gedownload in .eml-formaat. Al deze ongelezen e-mails blijven na de aanval ongelezen. Nadat alle e-mails zijn gedownload, verwijdert de tool alle waarschuwings-e-mails. Vervolgens zal het de taal terugbrengen naar de oorspronkelijke staat en verdwijnen.
Volgens Google gebruikten de hackers deze tool tegen twintig accounts, allemaal gevestigd in Iran. Google zegt dat het alle waarschuwingen voor door de overheid gesteunde aanvallers heeft gemeld. De tool is geschreven in .NET voor Windows-pc’s. TAG onthulde verder dat de tool werd getest met Gmail, “hoewel de functionaliteit voor Yahoo! en Microsoft-accounts”.
Dit vind je misschien ook leuk: Spionagerapporten over Russische defensie-instellingen door Chinese ‘Twisted Panda’-hackers
