Tin tặc có thể tải hộp thư Gmail, Yahoo, Outlook dễ dàng với công cụ vừa phát hiện này

www.tuoitre.vn -   23/08/2022 12:00:00 188

Nhóm phân tích mối đe dọa của Google (Threat Analysis Group - TAG) vừa tuyên bố thu giữ thành công một công cụ có thể hỗ trợ download hộp thư đến của các nền tảng email phổ biến như Gmail, Microsoft Outlook, Yahoo… một cách đầy đủ, chính xác và nhanh chóng. Công cụ này có tên HYPERSCAPE, đã được sử dụng thành công trong một số chiến dịch độc hại nhỏ lẻ chưa xác định.

Tin tặc có thể tải hộp thư Gmail, Yahoo, Outlook dễ dàng với công cụ vừa phát hiện này

Theo kết quả điều tra sơ bộ của TAG, một số nhóm hacker được nhà nước bảo trợ dường như đã sử dụng HYPERSCAPE để loại bỏ tất cả các email tích tụ trong hộp thư đến. Nhóm nghiên cứu Google đã có được phiên bản mới nhất của công cụ này. Hiện tại, nhóm đang tiến hành chạy mô phỏng để đánh mức độ nguy hiểm của nó trong thực tế triển khai.

Google tuyên bố HYPERSCAPE có thể hoạt động trên điểm cuối của kẻ tấn công. Nói cách khác, nạn nhân không cần phải bị lừa tải xuống bất kỳ phần mềm độc hại nào để công cụ thực hiện công việc của mình. Tuy nhiên, những kẻ tấn công sẽ cần quyền truy cập vào thông tin đăng nhập tài khoản, hoặc cookie phiên của nạn nhân. Trước tiên, hacker cần đăng nhập thành công vào tài khoản của nạn nhân rồi mời có thể triển khai công cụ.

Có vẻ như HYPERSCAPE sở hữu khả năng đánh lừa dịch vụ email mục tiêu rằng nó đang được truy cập thông qua một trình duyệt lỗi thời. Để đảm bảo chức năng đáng tin cậy, dịch vụ email sẽ tự động chuyển sang chế độ xem HTML cơ bản. Chế độ xem này giới hạn về mặt tính năng nhưng đảm bảo có thể truy cập được email một cách ổn định.

Khi công cụ buộc dịch vụ email chuyển sang chế độ xem HTML cơ bản, nó sẽ thay đổi ngôn ngữ của hộp thư đến thành tiếng Anh. Sau đó, HYPERSCAPE biến thành một công cụ scraping. Sau đó, nó bắt đầu mở từng email một và download chúng xuống với định dạng .eml.

Để tránh bị phát hiện, HYPERSCAPE sẽ đảm bảo các email chưa trước đó được đánh dấu cụ thể. Sau khi tải xuống thành công toàn bộ hộp thư đến, công cụ sẽ xóa mọi email cảnh báo, hoàn nguyên ngôn ngữ về trạng thái ban đầu và biến mất.

 Hiện tại, HYPERSCAPE dường như đang nhắm mục tiêu đến các tài khoản ở Iran. Tuy nhiên, rất có thể các nhóm đe dọa khác cũng đã nắm trong tay công cụ này, và không loại trừ khả năng các cuộc tấn công dựa trên HYPERSCAPE sẽ được triển khai phổ biến trong thời gian tới.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 5
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Công cụ Facebook ẩn cho phép xoá email h...

09/11/2022 08:00:00 4
Facebook dường như đã âm thầm tung ra một công cụ cho phép người dùng xóa thông tin liên hệ của họ, ...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 281
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...

Kaspersky đồng hành Dynamic UEH Innovati...

07/11/2022 08:00:00 272
Với mục tiêu đồng hành và lan toả tinh thần khởi nghiệp đến thế hệ sinh viên trẻ, Kaspersky đã hân h...

Cảnh báo thiết bị lây nhiễm phần mềm giá...

04/11/2022 08:00:00 11
Một chiến dịch phần mềm gián điệp Android đã được phát hiện tấn công các cá nhân nói tiếng Ba Tư bằn...

130 kho lưu trữ mã nguồn GitHub đã bị ti...

03/11/2022 08:00:00 4
Dịch vụ lưu trữ tệp Dropbox vào thứ ba đã tiết lộ rằng họ là nạn nhân của một chiến dịch lừa đảo cho...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ