سرقت محتوای جی میل کاربران توسط هکرهای سپاه پاسداران
تازهترین گزارش گوگل در زمینه مقابله با تهدیدهای سایبری مورد حمایت دولتها نشان میدهد که گروه هکری موسوم به «بچهگربه ملوس» وابسته به سپاه پاسداران توانستهاند با استفاده از نرمافزاری جدید محتوای جیمیل شماری از کاربران گوگل در ایران را هک کنند.
بر اساس گزارش بخش تجزیه و تحلیل تهدیدهای سایبری گوگل که روز سهشنبه یکم شهریور منتشر شد، هکرهای وابسته به حکومت ایران با بهرهبرداری از نرمافزاری با عنوان «هایپر اسکریپ» توانستهاند علاوهبر بخشی از دادههای کاربران در جیمیل، اطلاعات ایمیلی کاربران یاهو! و مایکروسافت آوتلوک را نیز سرقت کنند.
به گفته کارشناسان گوگل، این نرمافزار به هکرها امکان میدهد که بدون به جا گذاشتن هیچگونه رد پایی، دادههای موجود در حسابهای ایمیل طعمههای خود را سرقت کنند.
در این گزارش ضمن اشاره به جزئیات فنی و نحوه عملکرد «هایپر اسکریپ» تاکید شده است که این بدافزار بهطور مداوم و فعالانه در حال توسعه است.
گروه هکرهای وابسته به سپاه پاسداران علاوهبر «بچهگربه ملوس» به نامهای دیگری از جمله «ایپیتی۳۵»، «فسفر» و «نیوزبیف» نیز معروف هستند.
کارشناسان گوگل میگویند که قدیمیترین نسخه کشفشده از این بدافزار مربوط به سال ۲۰۲۰ است.
آنها نخستینبار در دسامبر ۲۰۲۱ این بدافزار را کشف و شناسایی کردند و از آن زمان تاکنون، مشغول بررسی عملکرد آن در شبکه جیمیل بودهاند.
به گفته آنها، «هایپر اسکریپ» به هکرها کمک میکند که پس از رخنه به صفحه ایمیل طعمههای خود، اطلاعات موجود در صندوقهای پستی الکترونیکی را به سرقت ببرند.
دستیابی به مشخصات کاربران، از جمله نام کاربری، رمز عبور و شناسایی از طریق کوکیها، یک مرحله قبل از حمله و عموما با سرقت این اطلاعات صورت میگیرد.
نرمافزار «هایپر اسکریپ» مجهز به مرورگری است که با تقلید از روش کار یک مرورگر از رده خارج، شِمای سادهای از محتوای موجود در صفحه جیمیل کاربران را در قالب «اچتیامال» در اختیار هکرها قرار میدهد.
کارشناسان گوگل یادآوری کردهاند که این نرمافزار قادر است هشدار امنیتی گوگل را نیز پاک کند و اجازه نمیدهد طعمه از حمله هکرها به حساب جیمیل خود خبردار شود.
مشاهدات گوگل حاکی است که حسابهای حدود ۲۰ کاربر که همگی آنها در ایران هستند هدف حمله این بدافزار قرار گرفتهاند و گوگل این افراد را مطلع کرده است.
تعليقات
إرسال تعليق