گزارش اخیر شرکت گوگل نشان میدهد که گروه هک بچه گربه جذاب که تحت حمایت دولت ایران فعالیت میکند، از ابزار جدیدی برای دانلود ایمیلهای کاربران جیمیل، یاهو و مایکروسافت اوتلوک استفاده میکند.
این ابزار Hyperscraper نام دارد و مانند دیگر ابزارهای این گروه به دور از پیچیدگی است. اما عدم پیچیدگی فنی آن با اثربخشی بالای آن از بین میرود و به هکرها اجازه میدهد صندوق ورودی قربانی را سرقت کنند.
محققان ضمن انتشار اطلاعات فنی اظهار کردند که این ابزار توسط مهاجمان در حال بهرهبرداری است.
آنها همچنین این ابزار را به گروه بچه گربه جذاب که یک گروه هک ایرانی است و با نامهای APT35 و Phosphorus نیز شناخته میشود نسبت داده و اظهار کردهاند که اولین نمونه شناسایی شده از این ابزار به سال ۲۰۲۰ باز میگردد.
مهاجمان برای استفاده از این ابزار، نیاز به نام کاربری و گذرواژه قربانی یا کوکیهای مربوط به سیژن فعال حساب کاربر نیاز دارند که از طریق آن، به حسابهای مختلف میتوانند دسترسی پیدا کنند و ایمیلهای آنها را دانلود کنند.
بنا بر گزارش شرکت گوگل، استفاده از این ابزار تنها روی حدود کمتر از ۲۰ حساب مشاهده شده است که همگی متعلق به کاربران ایرانی بودهاند.
توضیحات بیشتر:
- Google: Iranian hackers use new tool to steal email from victims