-
Roadshow Kaspersky - 15 Năm Kết Nối An Toàn ra mắt...
-
Người dùng Việt Nam đã có thể dùng VPN không giới ...
-
Back to school – Giảm ngay 30% đến 40% tất cả sản ...
-
Chào mừng Quốc Khánh 2/9 – Giảm 30% tất cả sản phẩ...
-
Thông báo nghỉ lễ Quốc Khánh 2023
-
Kaspersky: Cyber Immunity là chìa khóa bảo vệ tươn...
Tin tặc có thể tải hộp thư Gmail, Yahoo, Outlook dễ dàng với công cụ vừa phát hiện này
Nhóm phân tích mối đe dọa của Google (Threat Analysis Group - TAG) vừa tuyên bố thu giữ thành công một công cụ có thể hỗ trợ download hộp thư đến của các nền tảng email phổ biến như Gmail, Microsoft Outlook, Yahoo… một cách đầy đủ, chính xác và nhanh chóng. Công cụ này có tên HYPERSCAPE, đã được sử dụng thành công trong một số chiến dịch độc hại nhỏ lẻ chưa xác định.
Theo kết quả điều tra sơ bộ của TAG, một số nhóm hacker được nhà nước bảo trợ dường như đã sử dụng HYPERSCAPE để loại bỏ tất cả các email tích tụ trong hộp thư đến. Nhóm nghiên cứu Google đã có được phiên bản mới nhất của công cụ này. Hiện tại, nhóm đang tiến hành chạy mô phỏng để đánh mức độ nguy hiểm của nó trong thực tế triển khai.
Google tuyên bố HYPERSCAPE có thể hoạt động trên điểm cuối của kẻ tấn công. Nói cách khác, nạn nhân không cần phải bị lừa tải xuống bất kỳ phần mềm độc hại nào để công cụ thực hiện công việc của mình. Tuy nhiên, những kẻ tấn công sẽ cần quyền truy cập vào thông tin đăng nhập tài khoản, hoặc cookie phiên của nạn nhân. Trước tiên, hacker cần đăng nhập thành công vào tài khoản của nạn nhân rồi mời có thể triển khai công cụ.
Có vẻ như HYPERSCAPE sở hữu khả năng đánh lừa dịch vụ email mục tiêu rằng nó đang được truy cập thông qua một trình duyệt lỗi thời. Để đảm bảo chức năng đáng tin cậy, dịch vụ email sẽ tự động chuyển sang chế độ xem HTML cơ bản. Chế độ xem này giới hạn về mặt tính năng nhưng đảm bảo có thể truy cập được email một cách ổn định.
Khi công cụ buộc dịch vụ email chuyển sang chế độ xem HTML cơ bản, nó sẽ thay đổi ngôn ngữ của hộp thư đến thành tiếng Anh. Sau đó, HYPERSCAPE biến thành một công cụ scraping. Sau đó, nó bắt đầu mở từng email một và download chúng xuống với định dạng .eml.
Để tránh bị phát hiện, HYPERSCAPE sẽ đảm bảo các email chưa trước đó được đánh dấu cụ thể. Sau khi tải xuống thành công toàn bộ hộp thư đến, công cụ sẽ xóa mọi email cảnh báo, hoàn nguyên ngôn ngữ về trạng thái ban đầu và biến mất.
Hiện tại, HYPERSCAPE dường như đang nhắm mục tiêu đến các tài khoản ở Iran. Tuy nhiên, rất có thể các nhóm đe dọa khác cũng đã nắm trong tay công cụ này, và không loại trừ khả năng các cuộc tấn công dựa trên HYPERSCAPE sẽ được triển khai phổ biến trong thời gian tới.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Người dùng Việt Nam đã có thể dùng VPN k...
Kaspersky: Cyber Immunity là chìa khóa b...
Lướt web an toàn, Google hiện đã mặc địn...
Lỗ hổng WinRAR mới có thể cho phép tin t...
Tin tặc hack 2 kính viễn vọng hiện đại n...
Microsoft đẩy mạnh cập nhật phiên bản 23...
-
Lướt web an toàn, Google hiện đã mặc định làm mờ ả...
-
NTS trao tặng 100 triệu đồng học bổng cho các em h...
-
Kaspersky – 15 năm hành trình bảo vệ an ninh mạng ...
-
Lỗ hổng WinRAR mới có thể cho phép tin tặc chiếm q...
-
Dấu hiệu nhận biết điện thoại bị nhiễm virus hay p...
-
Kaspersky: Cyber Immunity là chìa khóa bảo vệ tươn...
-
Roadshow Kaspersky - 15 Năm Kết Nối An Toàn ra mắt...
-
Người dùng Việt Nam đã có thể dùng VPN không giới ...
-
Back to school – Giảm ngay 30% đến 40% tất cả sản ...
-
Chào mừng Quốc Khánh 2/9 – Giảm 30% tất cả sản phẩ...
-
Thông báo nghỉ lễ Quốc Khánh 2023
-
Kaspersky: Cyber Immunity là chìa khóa bảo vệ tươn...
TAGS
LIÊN HỆ
