Charming Kitten néven tevékenykedik az az iráni hackercsoport, amelyik az iráni kormány támogatását is élvezni – írja a The Hacker News. Mindez azért érdekes, mert a támadók egy új eszközt is bevetettek annak érdekében, hogy lekérjék a Gmail, a Yahoo és az Outlook-felhasználók adatait a fiókokból.

A Google szakemberei Hyperscrape névre keresztelték a szoftvert, amit eddig állítólag kevesebb mint kéttucat fiók ellen használtak Iránban. Az eszközt először 2021-ben fedezték fel, a legkorábbi támagás pedig 2020 decemberére tehető.

Google Uncovers Tool Used by Iranian Hackers to Steal Data from Email Accounts

Google reveals a new malicious tool used by Iranian government-backed hackers to retrieve user data from compromised Gmail, Yahoo! and other emails.

Ajax Bash, a Google kiberbizonságért felelős kutatója szerint a Hyperscrape a felhasználó hitelesítő adatait igyekszik megszerezni. A programot .NET-ben írták és a Windowst futtató számítógépeket lehet vele támadni. Az eszköz letöltheti és kiszűrheti a felhasználó fiókjának e-mailjeit, valamint törölheti a figyelmeztetéseket, amiket a gyanús bejelentkezések miatt küld a levelezőprogram a fiók tulajdonosának.

A szakértők szerint a hackercsoport által használt szoftver nem a kifinomultsága, hanem a hatékonysága miatt érdekes. A megtámadott fiókok biztonságát a szolgáltatók azóta megerősítették, az áldozatokat pedig értesítették a támadásról.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.