реклама
Новости Software

Иранские хакеры взламывают почтовые ящики Gmail и Outlook для кражи данных

Специалисты в сфере информационной безопасности компании Google обнаружили инструмент Hyperscrape, который используется злоумышленниками для кражи данных из взломанных почтовых ящиков Gmail, Microsoft Outlook и Yahoo!. Согласно имеющимся данным, этот инструмент использует иранская хакерская группировка Charming Kitten.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Считается, что группировка Charming Kitten, известная также под названием APT35, сотрудничает со спецслужбами Ирана, в том числе с военной разведкой. Представитель подразделения Google Threat Analysis Group Аякс Баш (Ajax Bash) сообщил, что инструмент Hyperscrape использовался хакерами не более двух десятков раз. Несмотря на то, что впервые о нём стало известно ещё в 2020 году, активная разработка Hyperscrape продолжается и сейчас.

Использование этого инструмента для выкачивания данных возможно только после компрометации почтового аккаунта жертвы. Hyperscrape автоматически изменяет язык интерфейса почтового ящика на английский, после чего выкачивает его содержимое в виде отдельных файлов формата .eml. Когда этот процесс завершён, все сообщения помечаются как непрочитанные, а язык интерфейса становится прежним. Отмечается, что в прошлых версиях Hyperscrape присутствовала функция обращения к Google Takeout, что позволяло скачать все данные из скомпрометированного аккаунта Google в виде архива.

Как именно хакеры взламывают почтовые ящики не уточняется. Согласно имеющимся данным, Google уведомила пользователей, аккаунты которых были скомпрометированы хакерами. В прошлом группировка Charming Kitten занималась проведением разного рода хакерских атак, а также распространяла вредоносное программное обеспечение.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
OpenAI отложила запуск голосового помощника, чтобы он не наговорил лишнего 8 мин.
Компания «Пассворк» получила лицензии ФСТЭК России на деятельность в сфере защиты информации 12 мин.
В ответ на многочисленные жалобы первый патч для Elden Ring: Shadow of the Erdtree сделал игроков сильнее 39 мин.
Honor представила ИИ-технологии для обнаружения дипфейков и защиты от развития близорукости 2 ч.
Годовой оборот российских разработчиков ПО достиг 2 трлн руб. 3 ч.
GOG вернёт из мёртвых классическую трилогию Resident Evil — впервые в цифровом виде на ПК 3 ч.
Карты сообщества и никакой операции: Valve разочаровала игроков крупным обновлением для Counter-Strike 2 4 ч.
ICQ сегодня официально завершил работу 5 ч.
Анонсирован «симулятор Джеки Чана» — Karate Survivor погрузит игроков в мир боевых искусств и уличных драк, вдохновлённых боевиками 80-х 6 ч.
В «Пуске» Windows 11 появились виджеты-компаньоны — их можно создавать самостоятельно 6 ч.
К 2028 году СЖО займут треть рынка систем охлаждения ЦОД 21 мин.
Представлен бюджетный смартфон Realme C61 с защитой от пыли и воды IP54 57 мин.
Шлюз веб-безопасности Solar webProxy дополнился аналитикой центра исследования киберугроз Solar 4RAYS 2 ч.
Таиланд разрешил дата-центрами напрямую приобретать «зелёную» энергию, но пока лимит составляет 2 ГВт 2 ч.
Kioxia подаст заявку на IPO в ближайшие дни — размещение акций запланировано на конец октября 2 ч.
Meta тестирует свободное размещение окон в VR-гарнитурах Quest — как в Apple Vision Pro 2 ч.
200+ Тбайт: представлена обновлённая Машина баз данных Скала^р МБД.П 3 ч.
Тайские власти одобрили $291 млн инвестиций в местную индустрию ЦОД 3 ч.
Будто из фильмов ужасов: учёные научились надёжно крепить искусственную кожу на роботов 4 ч.
AMD на следующей неделе представит технологию сжатия текстур с помощью нейросети 4 ч.