اكتشف قراصنة طرقًا للتسلل إلى صناديق البريد الوارد في جيميل وياهو وأوتلوك لما لا يقل عن عشرين مستخدمًا رفيعي المستوى وتنزيل محتواهم، وفقًا لتقرير صادر عن مجموعة تحليل التهديدات في جوجل (TAG).
وطورت المجموعة المعروفة باسم Charming Kitten في الأصل أداة قرصنة تسمى Hyperscape في عام 2020 واستخدمتها لتنظيم الهجمات الإلكترونية الأخيرة.
وأفادت TechRadar أن TAG تمكنت من الحصول على نسخة من هذه الأداة للتحليل.
وأوضحت جوجل أن الهجوم يعمل بطريقة خفية حيث لا توجد طقوس قرصنة نموذجية، مثل خداع المستخدم لتنزيل برامج ضارة.
وبدلاً من ذلك يتحكم المتسللون في الأداة من نهايتها، مستفيدين من نقاط الضعف، مثل بيانات اعتماد الحساب المخترقة أو ملفات تعريف الارتباط للجلسة المسروقة، من أجل الوصول إلى حساب.
وفي حين أن هذا الهجوم السيبراني المحدد قد يكون له دوافع سياسية، فمن الواضح أن جوجل مهتمة بكيفية استخدام هذه الثغرات الأمنية من قبل الآخرين في المستقبل حسبما نقل موقع Digitartlends.
ويوضح تقرير حديث من Sophos بالتفصيل كيف أن سرقة ملفات تعريف الارتباط هي من بين أحدث الاتجاهات في الجريمة الإلكترونية. يستخدم المتسللون طريقة لتجاوز إجراءات الأمان مثل المصادقة متعددة العوامل والوصول إلى قواعد البيانات الخاصة.
وفي هذه الحالة بمجرد تسجيل الدخول إلى حساب البريد الإلكتروني، يستخدم المتسللون الأداة لخداع خدمة البريد الإلكتروني للاعتقاد بأن المتصفح قديم، ثم يقوم بتحويله إلى عرض HTML أساسي.
ثم يغير لغة البريد الوارد إلى اللغة الإنجليزية ويفتح رسائل البريد الإلكتروني بشكل فردي لبدء تنزيلها بتنسيق eml.
ثم يحدد المتسللون أي رسائل بريد إلكتروني مفتوحة على أنها غير مقروءة ويحذفون أي رسائل بريد إلكتروني تحذيرية، ويعيدون البريد الوارد إلى لغته الأصلية، ويخرجون.
على الرغم من التنفيذ السلس على ما يبدو، فقد تعلمت جوجل الكثير عن الهجمات الإلكترونية وأبلغت جميع الحسابات المعروفة التي تأثرت من خلال تحذيرات المهاجم المدعومة من الحكومة.
قامت TAG بفك شفرة أن الأداة تمت كتابتها في NET لأجهزة الكمبيوتر التي تعمل بنظام Windows ولاحظت أن الهجمات قد تعمل بشكل مختلف في علب بريد ياهو وأوتلوك، في هذا الوقت اختبرت مجموعة الأمان الأداة في جيميل فقط.