قناة صدى البلد البلد سبورت صدى البلد جامعات صدى البلد عقارات Sada Elbalad english
english EN
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل

صدى البلد

جوجل تحذر من أداة خطيرة تخترق حسابات Gmail

جوجل تحذر.. أداة خطيرة لسرقة بريدك الإلكتروني بطريقة سهلة
جوجل تحذر.. أداة خطيرة لسرقة بريدك الإلكتروني بطريقة سهلة
×

حذر خبراء الأمن السيبراني بشركة جوجل Google، من أداة تجسس خطيرة تستخدمها مجموعة من القراصنة الإيرانيين، لتنزيل رسائل البريد الإلكتروني من حسابات Gmail و Yahoo و Microsoft Outlook لسرقة بيانات المستخدمين الحساسة.

وبحسب تقرير نشره موقع "bleepingcomputer"، تستخدم مجموعة القرصنة الإيرانية Charming Kitten، الذين يقفون هذا التهديد الجديد والتي ترعى الدولة أنشطة تجسسهم الإلكتروني، أداة تجسس خطيرة تسمى Hyperscraper ومثل العديد من الأدوات التي تستخدمها مجموعة الهاكرز لاستهداف دول غربية تعد الأداة المستخدمة في هذا التهديد متطورة للغاية وأقل تعقيدا.


أداة خطيرة لاختراق حسابات Gmail والتنقيب في رسائل البريد الإلكتروني


تسمح أداة التنقيب الجديدة للقراصنة بسرقة البريد الوارد للضحية، دون ترك أثر لعملية التجسس، وشارك باحثون من مجموعة تحليل التهديدات (TAG) في شركة جوجل Google، معلومات مهمة حول وظائف أداة Hyperscraper، ويقولون إنها أداة نشطة قيد التطوير.

ووفقا لخبراء "جوجل"، فأن أداة التجسس التي يستخدمها هاكرز Charming Kitten، تشبه أداة مماثلة كانوا قد عثروا عليها سابقا تعود إلى عام 2020.

جوجل تحذر.. أداة خطيرة لسرقة بريدك الإلكتروني بطريقة سهلة

ووجد الباحثون أداة Hyperscraper في ديسمبر من عام 2021، وقاموا بتحليلها باستخدام حساب Gmail اختباري، إنها ليست أداة قرصنة ولكنها أداة تساعد المهاجم على سرقة بيانات البريد الإلكتروني وتخزينها على أجهزتهم بعد تسجيل الدخول إلى حساب البريد الإلكتروني للضحية.

ويتم الحصول على بيانات الاعتماد مثل اسم المستخدم وكلمة المرور وملفات تعريف الارتباط الخاصة بالمصادقة لحسابات Gmail و Yahoo و Microsoft Outlook، والتي تمكنهم من الوصول لصندوق البريد الوارد المستهدف في خطوة سابقة للهجوم، والتي تتم عادةً عن طريق سرقتها.

جوجل تحذر.. أداة خطيرة لسرقة بريدك الإلكتروني بطريقة سهلة

وبمجرد تسجيل الدخول للحسابات المستهدفة، تقوم الأداة بتغيير إعدادات لغة الحساب إلى اللغة الإنجليزية وتتكرر من خلال محتويات صندوق البريد وتنزيل الرسائل بشكل فردي كملفات .eml وتمييزها بأنها غير مقروءة، وفقا لخبراء جوجل.

وتقوم أداة Hyperscraper، عند اكتمال عملية الاستخراج بتغيير اللغة إلى الإعداد الأصلي وحذف تنبيهات الأمان من جوجل لإخفاء أثارها وعدم ترك بصمة تشير إلى عملية الاختراق.

ويقول فريق أبحاث TAG بشركة جوجل، إن المتغيرات القديمة من الأداة التي يستخدمها هاكرز Charming Kitten يمكنها طلب بيانات من Google Takeout، وهي خدمة تتيح للمستخدمين تصدير البيانات من حساباتهم على خدمات جوجل لعمل نسخة احتياطية منها أو استخدامها مع خدمة جهة خارجية، حيث تقوم Hyperscraper بإنشاء مجلد "تنزيل" لتفريغ محتويات صندوق الوارد للحساب المستهدف.

وفي نهاية المهمة، تغطي أداة Hyperscraper مساراته عن طريق حذف أي رسائل بريد إلكتروني من جوجل يمكن أن تنبه الضحية لنشاط مجموعة الهاكرز الضار مثل إشعارات الأمان، ومحاولات تسجيل الدخول، والوصول إلى التطبيقات، وتوافر أرشيف البيانات.