根据谷歌威胁分析小组 (TAG) 的一份报告,伊朗国家资助的黑客已经找到了渗透到至少两打知名用户的 Gmail、雅虎和 Outlook 收件箱并下载其内容的方法。
政府支持的名为 Charming Kitten 的组织最初于 2020 年开发了一种名为 Hyperscape 的黑客工具,并用它来策划最近的网络攻击。据TechRadar报道,TAG 能够获得该工具的一个版本进行分析。
谷歌解释说,这种攻击是以隐蔽的方式进行的,没有典型的黑客仪式,例如诱骗用户下载恶意软件。相反,黑客从头控制该工具,利用漏洞(例如泄露的帐户凭据或被盗的会话 cookie)来访问帐户。
虽然这种特殊的网络攻击可能是出于政治动机,但谷歌显然对其他人将来如何利用这些漏洞很感兴趣。
Sophos 最近的一份报告详细说明了cookie 窃取如何成为网络犯罪的最新趋势之一。黑客使用该方法绕过多因素身份验证和访问私有数据库等安全措施。
在这种情况下,一旦登录电子邮件帐户,黑客就会使用该工具诱使电子邮件服务认为浏览器已过时,然后将其切换到基本的 HTML 视图。然后它将收件箱语言更改为英语并单独打开电子邮件以开始以 .eml 格式下载它们。然后,黑客将所有打开的电子邮件标记为未读并删除所有警告电子邮件,将收件箱设置回其原始语言,然后退出。
尽管执行看似顺利,但谷歌已经了解了很多关于网络攻击的信息,并通过其政府支持的攻击者警告通知了所有受到影响的已知账户。 TAG 已破译该工具是用 .NET 为 Windows PC 编写的,并指出攻击在 Yahoo 和 Outlook 收件箱中的工作方式可能不同。目前,安全组仅在 Gmail 中测试了该工具。