Studiuesit nga Google Threat Analysis Group kanë zbuluar një fushatë spiunazhi të kryer nga Charming Kitten, një grup i lidhur me qeverinë iraniane. Duke përdorur mjetin HYPERSCRAPE, kriminelët kibernetikë mund të hyjnë në distancë në kompjuterët e viktimave dhe të shkarkojnë email nga llogaritë e tyre Gmail, Yahoo dhe Outlook pasi të kenë marrë kredencialet e hyrjes. Kompania Mountain View merr masa të ndryshme për të mbrojtur përdoruesit, por gjithmonë rekomandohet përdorimi i një zgjidhje sigurie.
HYPERSCRAPE: Mjet spiunazhi iranian
HYPERSCRAPE përdoret për të kopjuar emailet e vjedhura nga llogaritë në kompjuterët e Charming Kitten. Prandaj është e nevojshme të merrni kredencialet e hyrjes ose skedarët e vërtetimit me një sulm paraprak. Mjeti, i shkruar në gjuhën .NET për Windows, integron një shfletues që lejon shikimin e HTML në Gmail. Pasi të ketë akses në llogari, HYPERSCRAPE ndryshon gjuhën e paracaktuar në anglisht dhe shkarkon të gjitha mesazhet si skedarë .eml, duke i shënuar si të lexuara.
Në fund të operacionit, mjeti rikthen gjuhën origjinale dhe fshin çdo email sigurie të dërguar nga Google. Një version më i vjetër lejoi gjithashtu eksportimin e të dhënave me Google Takeout. Kur fillon, HYPERSCRAPE lidhet me serverin C2 dhe pret për komanda që mund të dërgohen përmes tekstit ose ndërfaqes grafike. Email-et kopjohen në direktorinë e Shkarkimeve. Google informoi përdoruesit e prekur, duke rekomanduar regjistrimin në Programin e Mbrojtjes së Avancuar dhe aktivizimin e veçorisë së Enhanced Safe Browsing të Chrome.
Discussion about this post