Hacker haben einen Weg gefunden, auf Gmail-, Outlook- und Yahoo-Posteingänge zuzugreifen
Laut einem Bericht der Google Threat Analysis Group (TAG) haben vom iranischen Staat geförderte Hacker Wege entdeckt, die Gmail-, Yahoo- und Outlook-Posteingänge von mindestens zwei Dutzend hochkarätiger Benutzer zu infiltrieren und ihre Inhalte herunterzuladen.
Die von der Regierung unterstützte Gruppe namens Charming Kitten hat ursprünglich im Jahr 2020 ein Hacking-Tool namens Hyperscape entwickelt und es verwendet, um die jüngsten Cyberangriffe zu orchestrieren. TAG konnte eine Version dieses Tools zur Analyse beschaffen, berichtete TechRadar .
Google erklärte, dass der Angriff heimlich funktioniert, wo es kein typisches Hacker-Ritual gibt, wie z. B. das Verleiten eines Benutzers zum Herunterladen von Malware. Stattdessen kontrollieren Hacker das Tool von ihrer Seite aus und nutzen Schwachstellen wie kompromittierte Kontoanmeldeinformationen oder gestohlene Sitzungscookies aus, um auf ein Konto zuzugreifen.
Während dieser spezielle Cyberangriff möglicherweise politisch motiviert war, ist Google eindeutig daran interessiert, wie diese Schwachstellen in Zukunft von anderen genutzt werden könnten.
Ein aktueller Bericht von Sophos beschreibt, dass Cookie-Diebstahl zu den neuesten Trends in der Cyberkriminalität gehört. Hacker nutzen die Methode, um Sicherheitsmaßnahmen wie die Multifaktor-Authentifizierung zu umgehen und auf private Datenbanken zuzugreifen.
In diesem Fall verwenden Hacker, sobald sie sich beim E-Mail-Konto angemeldet haben, das Tool, um den E-Mail-Dienst dazu zu bringen, zu glauben, dass ein Browser veraltet ist, der ihn dann auf eine einfache HTML-Ansicht umstellt. Dann ändert es die Sprache des Posteingangs in Englisch und öffnet E-Mails einzeln, um sie im .eml-Format herunterzuladen. Die Hacker markieren dann alle geöffneten E-Mails als ungelesen und löschen alle Warn-E-Mails, setzen den Posteingang auf die ursprüngliche Sprache zurück und beenden den Vorgang.
Trotz seiner scheinbar reibungslosen Ausführung hat Google viel über die Cyberangriffe gelernt und alle bekannten Konten, die betroffen waren, durch seine von der Regierung unterstützten Angreifer-Warnungen benachrichtigt. TAG hat entschlüsselt, dass das Tool in .NET für Windows-PCs geschrieben wurde, und festgestellt, dass Angriffe in Yahoo- und Outlook-Posteingängen möglicherweise anders funktionieren. Bisher hat die Sicherheitsgruppe das Tool nur in Gmail getestet.