İran devlet takviyeli bilgisayar korsanlarının Gmail, Yahoo ve Outlook gelen kutularına erişebilmek için yeni bir araç geliştirdikleri belirtiliyor. Bilgisayar korsanlarının bu sayede yüksek profilli şahısların detaylarıne ulaşabildikleri sav ediliyor.
HYPERSCAPE isimli araç gelen kutusundaki tüm iletileri kopyalayabiliyor
Google’ın Tehdit Tahlili Grubu’nun (TAG) yeni bir raporda korsanların HYPERSCAPE isimli aracı kullandıklarını belirtiliyor. 2020 yılında Charming Kitten olarak bilinen hükümet dayanaklı küme tarafınca inşa edilen HYPERSCAPE, çok tehlikeli olarak yorumlanıyor.
Bu sistemin çalışabilmesi için ise kullanıcıların hesap kimlik ayrıntılarının ele geçirilmesi yahut oturum çerezlerinin çalınması gerekiyor. Bu bilgilere ulaşıldığında ise araç, e-posta hizmet programını eski bir tarayıcı aracılığıyla erişildiğini istikametinde kandıracak, temel HTML görünümüne geçmesini sağlıyor.
Bu adımdan daha sonra lisanı İngilizce olarak değiştiren araç, e-postaları tek tek açıp, ‘.eml’ formatında indirmeye geçiyor. Akından evvel okunmamış olarak işaretlenen e-posta bildirileri, ondan sonrasında da bir daha okunmamış olarak işaretlenerek kullanıcının kuşku etmemesi sağlanırken, tüm ihtar e-postalarını da silmeyi ihmal etmiyor. Bu sistam daha sornasında ise lisanı yepyeni durumuna geri döndürerek ortadan kayboluyor.
Görünüşe nazaran bu araç şimdiye kadar tamamı İran’da bulunan birkaç hesap üzerinde kullanılmış durumda. Google, Devlet Dayanaklı Saldırgan İkazları aracılığıyla kullanıcılarının hepsini bilgilendirdiğini deklare etti. TAG, aracın Windows PC’ler için .NET’te yazıldığını ve Gmail ile test edildiğini belirtirken, Microsoft ve Yahoo için farklılık gösterebileceği konusunda uyarıyor.
HYPERSCAPE’in evvelki sürümleri, kullanıcıların datalarını indirilebilir bir arşiv belgesine aktarmasına imkan tanıyan bir özellik olan Google Takeout’tan data talep etmesini de sağlıyordu. Aracın en son sürümünde ise bu özellik mevcut görünmüyor.
Saldırıların İran haricinde da yapılıp yapılmadığı çabucak hemen bilinmiyor. Lakin bilhassa yüksek profilli şahısların HYPERSCAPE hakkında dikkatli olmaları gerekiyor. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
HYPERSCAPE isimli araç gelen kutusundaki tüm iletileri kopyalayabiliyor
Google’ın Tehdit Tahlili Grubu’nun (TAG) yeni bir raporda korsanların HYPERSCAPE isimli aracı kullandıklarını belirtiliyor. 2020 yılında Charming Kitten olarak bilinen hükümet dayanaklı küme tarafınca inşa edilen HYPERSCAPE, çok tehlikeli olarak yorumlanıyor.
Bu sistemin çalışabilmesi için ise kullanıcıların hesap kimlik ayrıntılarının ele geçirilmesi yahut oturum çerezlerinin çalınması gerekiyor. Bu bilgilere ulaşıldığında ise araç, e-posta hizmet programını eski bir tarayıcı aracılığıyla erişildiğini istikametinde kandıracak, temel HTML görünümüne geçmesini sağlıyor.
Bu adımdan daha sonra lisanı İngilizce olarak değiştiren araç, e-postaları tek tek açıp, ‘.eml’ formatında indirmeye geçiyor. Akından evvel okunmamış olarak işaretlenen e-posta bildirileri, ondan sonrasında da bir daha okunmamış olarak işaretlenerek kullanıcının kuşku etmemesi sağlanırken, tüm ihtar e-postalarını da silmeyi ihmal etmiyor. Bu sistam daha sornasında ise lisanı yepyeni durumuna geri döndürerek ortadan kayboluyor.
Görünüşe nazaran bu araç şimdiye kadar tamamı İran’da bulunan birkaç hesap üzerinde kullanılmış durumda. Google, Devlet Dayanaklı Saldırgan İkazları aracılığıyla kullanıcılarının hepsini bilgilendirdiğini deklare etti. TAG, aracın Windows PC’ler için .NET’te yazıldığını ve Gmail ile test edildiğini belirtirken, Microsoft ve Yahoo için farklılık gösterebileceği konusunda uyarıyor.
HYPERSCAPE’in evvelki sürümleri, kullanıcıların datalarını indirilebilir bir arşiv belgesine aktarmasına imkan tanıyan bir özellik olan Google Takeout’tan data talep etmesini de sağlıyordu. Aracın en son sürümünde ise bu özellik mevcut görünmüyor.
Saldırıların İran haricinde da yapılıp yapılmadığı çabucak hemen bilinmiyor. Lakin bilhassa yüksek profilli şahısların HYPERSCAPE hakkında dikkatli olmaları gerekiyor. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.