Reklam
İranlı hackerlər məlumatların oğurlanması üçün Gmail, Microsoft Outlook və Yahoo! hesablarını hack edirlər

İranlı hackerlər məlumatların oğurlanması üçün Gmail, Microsoft Outlook və Yahoo! hesablarını hack edirlər

Kibertəhlükəsizlik
26.08.2022 PAYLAŞIM

    Google şirkətinin kibertəhlükəsizlik sahəsi üzrə mütəxəssisləri Hyperscrape adlı zərərli proqram təminatını aşkar ediblər. Sözügedən zərərli proqram təminatı Gmail, Microsoft Outlook Yahoo! elektron poçt qutularındakı hack edilmiş hesablardan məlumatların oğurlanmasında istifadə edilir. Verilmiş məlumata əsasən sözügedən proqram təminatından İranın Charming Kitten adlı hacker qruplaşması yararlanır. Güman olunur ki, Charming Kitten hacker qruplaşması İranın xüsusi xidmətləri və o cümlədən hərbi kəşfiyyat idarəsi ilə əməkdaşlıq edir. Google şirkətinin Threat Analysis Group şöbəsinin təmsilçisi Ajax Bash-ın sözlərinə əsasən Hyperscrape adlı zərərli proqram təminatı hackerlər tərəfindən minimum 20 dəfə istifadə edilib.

    Sözügedən proqram təminatı barəsində ilk məlumatların hələ 2020-ci ildə ortaya çıxmasına baxmayaraq onun üzərində işlər hələ də davam edir. Bu zərərli proqram təminatı vasitəsilə məlumatları oğurlamaq üçün ilk əvvəl qurbanın elektron poçt ünvanı hack edilməlidir. Hyperscrape avtomatik olaraq elektron poçt qutusunun interfeys dilini ingilis dilinə dəyişir və daha sonra qurbanın elektron poçt qutusunda olan bütün məlumatları .eml formatında ayrı-ayrı fayllar şəklində oğurlayır. Bu proses sona çatandan sonra elektron poçt qutusunda olan bütün məktublar oxunmamış kimi qeyd edilir və interfeys dili əvvəlki dilə geri qaytarılır.


    Məlumatda qeyd edilib ki, Hyperscrape-in əvvəlki versiyalarında Google Takeout-a müraciət funksiyası mövcud idi. Onun vasitəsilə zərərli proqram təminatı bu və ya digər şəxsin hack edilmiş Google hesabındakı məlumatları arxiv şəklində oğurlaya bilirdi. Hackerlərin Hyperscrape-dən istifadə zamanı elektron poçt qutularını necə hack etdikləri məlum deyil. Mövcud məlumata əsasən Google elektron poçt hesablarının hack edildiyi istifadəçilərə bu barədə artıq məlumat göndərib. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Lazımi sistem boşluğunu tapmaq üçün orta statistik hackerə 10 saatdan az vaxt la..

Bu prosesi daha sürətli şəkildə bulud sistemlərinin təhlükəsizliklərini test edən mütəxəssislər real..


Google öz istifadəçilərini şəxsi məlumatların internetdə ortaya çıxdıqları barəs..

Gələn ilin əvvəlindən başlayaraq Google şirkəti öz istifadəçilərinin konfidensial məlumatlarının int..


Whatsapp-da Android və iOS smartfonlarını hack etməyə imkan verən sistem boşluğu..

Whatsapp-ın rəsmi saytında CVE-2022-36934 identifikatorlu sistem boşluğu barəsində məlumat ortaya çı..


Google Play ilə App Store-da reklam elanları ilə bağlı çoxlu sayda zərərli tətbi..

HUMAN Security adlı şirkətin Satori Threat Intelligence komandasının kibertəhlükəsizlik üzrə mütəxəs..


İstifadəçilər özləri də bilmədən login və şifrələrini Google və Microsoft ilə bö..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Otto-JS adlı şirkətin mütəxəssisləri aşkar ediblər k..


Veb kamera vasitəsilə eynəkdə əks olunan ekran mətnini oxumaq mümkündür

Alimlər aparmış olduqları tədqiqat barəsində ətraflı məlumatı “Private Eye: On the Limits of Textual..

×