जीमेल, याहू और आउटलुक इनबॉक्स को डाउनलोड करने के लिए हैकर्स के पास नए टूल हैं
ईरानी स्टेट हैकर्स ने नए डाउनलोड करने योग्य टूल विकसित किए जीमेल लगींयाहू, और आउटलुक मैं इसे अपने इनबॉक्स में अज्ञात हाई-प्रोफाइल लक्ष्यों के लिए उपयोग करता हूं।
यह Google के थ्रेट एनालिसिस ग्रुप (TAG) की एक नई रिपोर्ट के अनुसार है, जिसने टूल का एक संस्करण प्राप्त किया और इसके खतरों की पुष्टि करने के लिए एक विश्लेषण किया।
रिपोर्टों के अनुसार, विचाराधीन टूल को HYPERSCAPE कहा जाता है और इसे 2020 में सरकार समर्थित एक समूह द्वारा बनाया गया था जिसे चार्मिंग किटन के नाम से जाना जाता है।
आकर्षक बिल्ली का बच्चा हमला
गूगल के मुताबिक, इस टूल का इस्तेमाल हमलावरों ने किया था अंतिम पड़ावजिसका अर्थ है कि पीड़ित को डाउनलोड करने के लिए बहकाने की जरूरत नहीं है मैलवेयरहालांकि, हमलावर को पहले अपने खाते में लॉग इन करना होगा, इसलिए या तो खाता क्रेडेंशियल्स से समझौता करना होगा या सत्र कुकी चोरी हो जाएगी।
एक बार वह चरण पूरा हो जाने पर, उपकरण मेल सेवा लगता है कि इसे पुराने के माध्यम से एक्सेस किया जा रहा है ब्राउज़रजो एक मूल HTML दृश्य में बदल जाता है।
उसके बाद, इनबॉक्स भाषा को अंग्रेजी में बदलें और ईमेल को एक-एक करके खोलना शुरू करें और उन्हें .eml प्रारूप में डाउनलोड करें। हमले से पहले अपठित के रूप में चिह्नित किए गए ईमेल संदेशों को हमले के बाद भी अपठित के रूप में चिह्नित किया जाएगा। एक बार वह चरण पूरा हो जाने पर, चेतावनी ईमेल हटा दिया जाएगा और भाषा अपनी मूल स्थिति में वापस आ जाएगी और गायब हो जाएगी।
जाहिरा तौर पर, उपकरण का उपयोग अब तक पूरे ईरान में 20 से अधिक खातों के खिलाफ नहीं किया गया है। Google ने कहा कि उसने सरकार समर्थित हमलावर अलर्ट के माध्यम से सभी को सूचित किया। यह टूल विंडोज पीसी के लिए .NET में लिखा गया है और TAG का कहना है कि जीमेल के साथ इसका परीक्षण किया गया है। और माइक्रोसॉफ्ट खाता।
हाइपरस्केप के पिछले संस्करणों ने भी एक हमलावर को Google Takeout से डेटा का अनुरोध करने की अनुमति दी थी। Google Takeout एक ऐसी सुविधा है जो उपयोगकर्ताओं को अपने डेटा को डाउनलोड करने योग्य संग्रह फ़ाइल में निर्यात करने की अनुमति देती है। हालाँकि, यह सुविधा नवीनतम संस्करण में उपलब्ध नहीं लगती है।
