谷歌安全专家发现了 Hyperscrape 工具,攻击者使用该工具从被黑的 Gmail、Microsoft Outlook 和 Yahoo! 邮箱中窃取数据。据报道,该工具被伊朗黑客组织 Charming Kitten 使用。
图片来源:Gerd Altmann
Charming Kitten 组织,也称为 APT35,据信与伊朗情报机构合作,包括军事情报机构。谷歌威胁分析小组 Ajax Bash 的代表表示,黑客使用 Hyperscrape 工具的次数不超过两打。尽管 Hyperscrape 早在 2020 年就首次为人所知,但 Hyperscrape 的积极开发现在仍在继续。
只有在受害者的电子邮件帐户遭到入侵后,才能使用此工具下载数据。Hyperscrape 会自动将邮箱界面语言更改为英语,然后将其内容下载为单独的 .eml 文件。当这个过程完成时,所有的消息都被标记为未读,并且界面语言变得相同。值得注意的是,在以前版本的 Hyperscrape 中,有一个访问 Google Takeout 的功能,这使得以存档的形式从受感染的 Google 帐户下载所有数据成为可能。
没有具体说明黑客是如何侵入邮箱的。据报道,谷歌通知了账户被黑客入侵的用户。过去,魅力小猫集团参与了各种黑客攻击,还散布恶意软件。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 伊朗黑客闯入Gmail和Outlook邮箱窃取数据
