اكتشف المتسللون طرقًا لاختراق البريد الوارد في Gmail و Yahoo و Outlook لما لا يقل عن عشرين مستخدمًا رفيع المستوى وتنزيل محتواهم ، وفقًا لتقرير صادر عن مجموعة تحليل التهديدات (TAG) من Google.
طورت المجموعة المعروفة باسم Charming Kitten في الأصل أداة قرصنة تسمى Hyperscape في عام 2020 واستخدمتها لتنظيم الهجمات الإلكترونية الأخيرة.
أبلغ موقع TechRadar أن TAG تمكنت من الحصول على نسخة من هذه الأداة للتحليل.
أوضحت Google أن الهجوم يعمل خلسة لأنه لا توجد طقوس قرصنة نموذجية ، مثل خداع المستخدم لتنزيل برامج ضارة.
بدلاً من ذلك ، يتحكم المتسللون في الأداة من نهايتها ، مستفيدين من نقاط الضعف ، مثل بيانات اعتماد الحساب المخترقة أو ملفات تعريف الارتباط للجلسة المسروقة ، للوصول إلى حساب.
في حين أن هذا الهجوم السيبراني المحدد قد يكون له دوافع سياسية ، فمن الواضح أن Google مهتمة بكيفية استخدام هذه الثغرات الأمنية من قبل الآخرين في المستقبل.
يوضح تقرير حديث من Sophos كيف أن سرقة ملفات تعريف الارتباط هي واحدة من أحدث الاتجاهات في الجرائم الإلكترونية. يستخدم المتسللون طريقة لتجاوز إجراءات الأمان مثل المصادقة متعددة العوامل والوصول إلى قواعد البيانات الخاصة.
في هذه الحالة ، بمجرد تسجيل الدخول إلى حساب البريد الإلكتروني ، يستخدم المتسللون الأداة لخداع خدمة البريد الإلكتروني للاعتقاد بأن المتصفح قديم ثم تحويله إلى عارض HTML أساسي.
ثم يغير لغة البريد الوارد إلى اللغة الإنجليزية ويفتح رسائل البريد الإلكتروني بشكل فردي لبدء تنزيلها بتنسيق eml.
يقوم المتسللون بعد ذلك بوضع علامة على جميع رسائل البريد الإلكتروني المفتوحة كغير مقروءة ، وحذف جميع رسائل البريد الإلكتروني التحذيرية ، وإعادة إرسال البريد الوارد بلغته الأصلية ، والخروج.
على الرغم من التنفيذ السلس على ما يبدو ، فقد تعلمت Google الكثير عن الهجمات الإلكترونية وأبلغت جميع الحسابات المعروفة المتأثرة بالتحذيرات من المهاجمين المدعومين من الحكومة.
فك تشفير TAG أن الأداة تمت كتابتها في .NET لأجهزة الكمبيوتر التي تعمل بنظام Windows ولاحظت أن الهجمات يمكن أن تعمل بشكل مختلف في علب بريد Yahoo و Outlook. حاليًا ، اختبرت مجموعة الأمان الأداة في Gmail فقط.
