谷歌发现伊朗黑客新工具,可窃取Gmail、雅虎、Outlook等电子邮件账户

安全 数据安全
谷歌威胁分析小组(TAG)发现,名为Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,可以从Gmail、雅虎和微软Outlook账户中检索用户数据。

谷歌威胁分析小组(TAG)发现,名为Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,可以从Gmail、雅虎和微软Outlook账户中检索用户数据。

谷歌将该工具称为HYPERSCRAPE,该工具在2021年12月首次被发现。据说伊朗用这个开发中的软件入侵了二十余个帐户,已知最早的样本可以追溯到2020年。

Charming Kitten是一个高度活跃的高级持续性威胁(APT),据信与伊朗的伊斯兰革命卫队(IRGC)有关,曾参与过与政府利益一致的间谍活动。

它还被追踪为APT35、Cobalt Illusion、ITG18、Phosphorus、TA453和Yellow Garuda,该组织的成员还进行勒索软件攻击,这表明威胁者的动机既包含间谍活动,又包含经济原因。

谷歌TAG研究员Ajax Bash说:"HYPERSCRAPE需要受害者的账户凭证,通过劫持的有效、认证的用户会话或者攻击者已经获得的凭证运行。

该工具以.NET编写,可以在Windows机器上运行,它具有下载和窃取受害者电子邮件收件箱内容的功能,此外,它还可以删除谷歌发送的安全邮件。

如果一封邮件原本是未读的,该工具会在打开并下载邮件的".eml "文件后将其标记为未读。更重要的是,据说HYPERSCRAPE的早期版本包含了一个从谷歌Takeout请求数据的选项,该功能允许用户将他们的数据导出到一个可下载的存档文件中。

在此之前,普华永道最近发现了一个基于C++的Telegram "抓取 "工具,用于获取特定账户的Telegram信息和联系人。

此前,Charming Kitten还部署了一个名为LittleLooter的定制安卓监控软件,这是一款功能丰富的植入软件,能够收集存储入侵设备中的敏感信息,并记录音频、视频和通话。

研究员表示:"像他们的许多工具一样,HYPERSCRAPE技术并不复杂,但能高效地实现目标。”他表示,受影响的账户已被重新保护,并通知了受害者。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2011-09-20 09:56:13

Google微软电子邮件

2020-09-02 09:11:53

黑客电子邮件网络攻击

2014-06-19 14:34:35

2009-08-26 08:53:35

雅虎搜索业务

2020-12-23 11:15:54

黑客网络安全网络攻击

2010-05-21 15:27:39

GoogleGmail

2010-01-21 11:41:16

谷歌电子邮件数据加密

2022-05-05 16:24:21

APT网络攻击后门

2018-08-24 08:10:10

编程语言Python电子邮件

2020-03-25 11:18:58

黑客网络钓鱼电子邮件

2010-09-30 10:16:48

2023-08-18 11:03:34

2019-09-26 06:34:37

电子邮件加密邮件安全

2021-03-02 09:10:11

黑客恶意软件网络安全

2009-09-22 10:07:58

2009-05-21 10:07:43

谷歌电子邮件自动翻译

2010-01-21 11:41:13

2009-03-04 09:27:25

谷歌Twitter电子邮件

2016-12-15 14:33:22

2009-10-14 10:10:05

点赞
收藏

51CTO技术栈公众号