جوجل تحذر من أداة خطيرة تخترق حسابات Gmail

صورة موضوعية

جوجل تحذر من أداة خطيرة تخترق حسابات Gmail

الأربعاء، 24 أغسطس 2022 - 11:38 ص

حذر خبراء الأمن السيبراني بشركة جوجل Google، من أداة تجسس خطيرة تستخدمها مجموعة من القراصنة الإيرانيين، لتنزيل رسائل البريد الإلكتروني من حسابات Gmail وYahoo وMicrosoft Outlook لسرقة بيانات المستخدمين الحساسة.

وبحسب تقرير نشره موقع "bleepingcomputer"، تستخدم مجموعة القرصنة الإيرانية Charming Kitten، الذين يقفون هذا التهديد الجديد والتي ترعى الدولة أنشطة تجسسهم الإلكتروني، أداة تجسس خطيرة تسمى Hyperscraper ومثل العديد من الأدوات التي تستخدمها مجموعة الهاكرز لاستهداف دول غربية تعد الأداة المستخدمة في هذا التهديد متطورة للغاية وأقل تعقيدا.

تسمح أداة التنقيب الجديدة للقراصنة بسرقة البريد الوارد للضحية، دون ترك أثر لعملية التجسس، وشارك باحثون من مجموعة تحليل التهديدات (TAG) في شركة جوجل Google، معلومات مهمة حول وظائف أداة Hyperscraper، ويقولون إنها أداة نشطة قيد التطوير.

ووفقا لخبراء «جوجل»، فأن أداة التجسس التي يستخدمها هاكرز Charming Kitten، تشبه أداة مماثلة كانوا قد عثروا عليها سابقا تعود إلى عام 2020.

ووجد الباحثون أداة Hyperscraper في ديسمبر من عام 2021، وقاموا بتحليلها باستخدام حساب Gmail اختباري، إنها ليست أداة قرصنة ولكنها أداة تساعد المهاجم على سرقة بيانات البريد الإلكتروني وتخزينها على أجهزتهم بعد تسجيل الدخول إلى حساب البريد الإلكتروني للضحية.

ويتم الحصول على بيانات الاعتماد مثل اسم المستخدم وكلمة المرور وملفات تعريف الارتباط الخاصة بالمصادقة لحسابات Gmail و Yahoo و Microsoft Outlook، والتي تمكنهم من الوصول لصندوق البريد الوارد المستهدف في خطوة سابقة للهجوم، والتي تتم عادةً عن طريق سرقتها.

وبمجرد تسجيل الدخول للحسابات المستهدفة، تقوم الأداة بتغيير إعدادات لغة الحساب إلى اللغة الإنجليزية وتتكرر من خلال محتويات صندوق البريد وتنزيل الرسائل بشكل فردي كملفات .eml وتمييزها بأنها غير مقروءة، وفقا لخبراء جوجل.

وتقوم أداة Hyperscraper، عند اكتمال عملية الاستخراج بتغيير اللغة إلى الإعداد الأصلي وحذف تنبيهات الأمان من جوجل لإخفاء أثارها وعدم ترك بصمة تشير إلى عملية الاختراق.

ويقول فريق أبحاث TAG بشركة جوجل، إن المتغيرات القديمة من الأداة التي يستخدمها هاكرز Charming Kitten يمكنها طلب بيانات من Google Takeout، وهي خدمة تتيح للمستخدمين تصدير البيانات من حساباتهم على خدمات جوجل لعمل نسخة احتياطية منها أو استخدامها مع خدمة جهة خارجية، حيث تقوم Hyperscraper بإنشاء مجلد "تنزيل" لتفريغ محتويات صندوق الوارد للحساب المستهدف.

وفي نهاية المهمة، تغطي أداة Hyperscraper مساراته عن طريق حذف أي رسائل بريد إلكتروني من جوجل يمكن أن تنبه الضحية لنشاط مجموعة الهاكرز الضار مثل إشعارات الأمان، ومحاولات تسجيل الدخول، والوصول إلى التطبيقات، وتوافر أرشيف البيانات.