Хакери, за които се предполага, че са от Иран, проникват в популярните пощенски кутии Gmail и Outlook, за да откраднат данни, алармираха специалисти по сигурността.
Нападателите използват инструмента Hyperscrape за кражба на данни от хакнати пощенски кутии на Gmail, Microsoft Outlook и Yahoo!, твъдят експертите на Google. Атаката е дело на иранската хакерска група Charming Kitten.
Смята се, че групата, известна още като APT35, си сътрудничи с разузнавателните агенции на Иран, включително военното разузнаване.
Според Аякс Баш от Google Threat Analysis Group, инструментът Hyperscrape е бил използван от хакерите около 20 пъти. Въпреки факта, че за този инструмент се знае още от 2020 г., активното му развитие продължава и в момента.
Използването на на Hyperscrape за кражба на данни е възможно само след като имейл акаунтът на жертвата бъде компрометиран. Hyperscrape автоматично променя езика на интерфейса на пощенската кутия на английски, след което изтегля съдържанието ѝ като отделни .eml файлове. Когато този процес приключи, всички съобщения се маркират като непрочетени и езикът на интерфейса се възстановява.
Специалистите отбелязват, че в предишните версии на Hyperscrape е имало функция за достъп до Google Takeout, която позволява изтегляне на всички данни от компрометиран акаунт в Google под формата на архив.
Как точно хакерите проникват в пощенските кутии не се уточнява. Google вече е уведомил потребителите, чиито акаунти са били компрометирани от хакери. В миналото групата Charming Kitten е участвала в различни видове хакерски атаки, а също така е разпространявала злонамерен софтуер.