Hackers encontraram uma maneira de acessar as caixas de entrada do Gmail, Outlook e Yahoo
Hackers patrocinados pelo estado iraniano descobriram maneiras de se infiltrar nas caixas de entrada do Gmail, Yahoo e Outlook de pelo menos duas dúzias de usuários de alto perfil e baixar seu conteúdo, de acordo com um relatório do Google Threat Analysis Group (TAG).
O grupo apoiado pelo governo conhecido como Charming Kitten desenvolveu originalmente uma ferramenta de hacking chamada Hyperscape em 2020 e a usou para orquestrar os recentes ataques cibernéticos. A TAG conseguiu obter uma versão dessa ferramenta para análise, informou o TechRadar .
O Google explicou que o ataque funciona de maneira furtiva, onde não há um ritual típico de hackers, como enganar um usuário para fazer o download de malware. Em vez disso, os hackers controlam a ferramenta do seu lado, aproveitando as vulnerabilidades, como credenciais de conta comprometidas ou cookies de sessão roubados, para acessar uma conta.
Embora esse ataque cibernético em particular possa ter sido politicamente motivado, o Google está claramente interessado em como essas vulnerabilidades podem ser usadas por outras pessoas no futuro.
Um relatório recente da Sophos detalha como o roubo de cookies está entre as últimas tendências em crimes cibernéticos. Os hackers usam o método para contornar medidas de segurança, como autenticação multifator e acessar bancos de dados privados.
Nesse caso, uma vez logado na conta de e-mail, os hackers usam a ferramenta para enganar o serviço de e-mail e fazê-lo pensar que um navegador está desatualizado, o que o muda para uma visualização HTML básica. Em seguida, ele altera o idioma da caixa de entrada para inglês e abre os e-mails individualmente para começar a baixá-los no formato .eml. Os hackers marcam todos os e-mails abertos como não lidos e excluem todos os e-mails de aviso, definem a caixa de entrada de volta para o idioma original e saem.
Apesar de sua execução aparentemente tranquila, o Google aprendeu muito sobre os ataques cibernéticos e notificou todas as contas conhecidas que foram afetadas por meio de seus avisos de invasores apoiados pelo governo. A TAG decifrou que a ferramenta foi escrita em .NET para PCs com Windows e observou que os ataques podem funcionar de maneira diferente nas caixas de entrada do Yahoo e do Outlook. Neste momento, o grupo de segurança só testou a ferramenta no Gmail.