امنیت

استفاده هکرها از ابزاری برای دسترسی به صندوق ورودی ایمیل ها

گروه تحلیل تهدیدات گوگل (TAG) موفق به دستیابی به ابزاری شده است که می تواند صندوق ورودی ایمیل کامل پلتفرم های محبوب مانند جیمیل، مایکروسافت اوت لوک، یاهو و سایرین را دانلود کند. ابزاری که HYPERSCAPE نام دارد با موفقیت برای هدف قرار دادن اهداف ناشناخته استفاده شده است.

به نظر می‌رسد که گروه‌های تهدید مداوم تحت حمایت دولت از HYPERSCAPE برای حذف تمام ایمیل‌هایی که در صندوق ورودی جمع می‌شوند، استفاده می‌کنند و تیم تحقیقاتی گوگل موفق به دریافت نسخه‌ای از این ابزار شدند. این تیم در حال حاضر شبیه سازی هایی را اجرا می کند تا ببیند چقدر خطرناک است.

گوگل ادعا می کند که HYPERSCAPE می تواند روی نقطه پایانی مهاجم کار کند. به عبارت دیگر، قربانیان مجبور نیستند برای دانلود هر بدافزار فریب بخورند تا ابزار کار خود را انجام دهد. با این حال، مهاجمان نیاز به دسترسی به اعتبار حساب یا کوکی‌های جلسه قربانیان خود دارند. مهاجمان ابتدا باید با موفقیت وارد حساب های قربانیان خود شوند تا بتوانند ابزار را به کار گیرند.

به نظر می رسد این ابزار سرویس ایمیل هدف را فریب می دهد تا فکر کند از طریق یک مرورگر قدیمی به آن دسترسی پیدا می کند. برای اطمینان از عملکرد قابل اعتماد، سرویس ایمیل به نمای اولیه HTML تغییر می کند. این نما ویژگی ها را محدود می کند اما اطمینان می دهد که ایمیل ها در دسترس هستند. هنگامی که این ابزار یک سرویس ایمیل را مجبور می کند تا به نمای اولیه HTML تغییر مکان دهد، زبان صندوق ورودی را به انگلیسی تغییر می دهد. پس از آن، HYPERSCAPE به یک ابزار خراش تبدیل می شود. شروع به باز کردن ایمیل ها یکی یکی می کند و آنها را با فرمت eml دانلود می کند.

برای فرار از تشخیص، HYPERSCAPE اطمینان حاصل می کند که ایمیل های خوانده نشده قبلی به این صورت علامت گذاری می شوند. پس از دانلود موفقیت آمیز همه ایمیل ها، این ابزار ایمیل های هشدار دهنده را حذف می کند، زبان را به حالت اولیه باز می گرداند و ناپدید می شود. در حال حاضر HYPERSCAPE به نظر می رسد حساب هایی را که در ایران قرار دارند، هدف قرار داده است. با این حال، این امکان وجود دارد که سایر گروه‌های تهدید این ابزار را به دست آورند.

منبع
neowin
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا