A Google biztonsági részlege, a Google Threat Analysis Group (TAG) felfedezett egy, az iráni kormány által támogatott, Charming Kitten néven ismert hackercsoportot, amely új eszközével képes felhasználói adatokat kinyerni a Gmail, Yahoo! és Microsoft Outlook fiókokból. A kibervédelmi csapat szerint a hackerek több néven folytatnak a kormány érdekeihez fűződő kémtevékenységet, mely során zsarolóvírusokat is bevetnek, így nagy valószínűséggel pénzügyi célja is van a támadásoknak – írja a Hacker News.

A techcég szakemberei szerint a Hyperscrape névre keresztelt szoftvert eddig kevesebb mint kéttucat fiók ellen vetették be Iránban. Az eszközt először 2021-ben fedezték fel, a legkorábbi támadást pedig 2020 decemberére teszik. A program a felhasználó hitelesítő adatait igyekszik megszerezni, hogy azokkal visszaéljen később, mondta Ajax Bash, a Google kiberbizonsági kutatója.

A programot .NET-ben programnyelvben írták és a Windows-alapú rendszereket támadják vele.

Egy esetleges támadás során az eszköz letöltheti és kiszűrheti a felhasználók e-mailjeit, valamint törölheti a figyelmeztetéseket, amiket a gyanús bejelentkezések miatt küld a levelezőprogram. A program egy régebbi verziója pedig azt is lehetővé tette, hogy adatokat kérjenek a Google Takeout-tól, és egyetlen fájlban exportálják az áldozatok e-mailjeit. Így az elkövetők lényegében feltűnés nélkül férhetnek hozzá személyes, érzékeny adatainkhoz.

Bash hangsúlyozta, hogy a Hyperscrape elsősorban nem a technikai kifinomultsága, sokkal inkább a hatékonysága miatt lehet veszélyes. Az érintett fiókokat azóta újra biztosították, az áldozatokat pedig értesítették arról, hogy támadás áldozatául estek.

The post Iráni kémvírus terjed, amely a levelezésünkhöz is hozzáférhet first appeared on 24.hu.