İlginizi Çekebilir
  1. Ana Sayfa
  2. Yazılım

Bilgisayar korsanları iş başında! Tüm mailler tehlike altında

Bilgisayar korsanları iş başında! Tüm mailler tehlike altında
+ - 0

Bilgisayar korsanları iş başında! Tüm mailler tehlike altında

İran devlet dayanaklı bilgisayar korsanlarının Gmail, Yahoo ve Outlook gelen kutularına erişebilmek için yeni bir araç geliştirdikleri belirtiliyor. Bilgisayar korsanlarının bu sayede yüksek profilli bireylerin bilgilerine ulaşabildikleri sav ediliyor.

HYPERSCAPE isimli araç gelen kutusundaki tüm iletileri kopyalayabiliyor

Google’ın Tehdit Tahlili Grubu’nun (TAG) yeni bir raporda korsanların HYPERSCAPE isimli aracı kullandıklarını belirtiliyor. 2020 yılında Charming Kitten olarak bilinen hükümet dayanaklı küme tarafından inşa edilen HYPERSCAPE, epeyce tehlikeli olarak yorumlanıyor.

Bu sistemin çalışabilmesi için ise kullanıcıların hesap kimlik bilgilerinin ele geçirilmesi yahut oturum çerezlerinin çalınması gerekiyor. Bu bilgilere ulaşıldığında ise araç, e-posta hizmet programını eski bir tarayıcı aracılığıyla erişildiğini istikametinde kandıracak, temel HTML görünümüne geçmesini sağlıyor.

bilgisayar korsanlari is basinda tum mailler tehlike altinda 0 alYgDmjN

Bu adımdan sonra lisanı İngilizce olarak değiştiren araç, e-postaları tek tek açıp, ‘.eml’ formatında indirmeye geçiyor. Taarruzdan evvel okunmamış olarak işaretlenen e-posta bildirileri, daha sonra da tekrar okunmamış olarak işaretlenerek kullanıcının kuşku etmemesi sağlanırken, tüm ikaz e-postalarını da silmeyi ihmal etmiyor. Bu sistam daha sornasında ise lisanı özgün durumuna geri döndürerek ortadan kayboluyor.

Görünüşe nazaran bu araç şimdiye kadar tamamı İran’da bulunan birkaç hesap üzerinde kullanılmış durumda. Google, Devlet Dayanaklı Saldırgan İkazları aracılığıyla kullanıcılarının hepsini bilgilendirdiğini açıkladı. TAG, aracın Windows PC’ler için .NET’te yazıldığını ve Gmail ile test edildiğini belirtirken, Microsoft ve Yahoo için farklılık gösterebileceği konusunda uyarıyor.

bilgisayar korsanlari is basinda tum mailler tehlike altinda 1 d6WmQnGE

HYPERSCAPE’in evvelki sürümleri, kullanıcıların bilgilerini indirilebilir bir arşiv belgesine aktarmasına imkan tanıyan bir özellik olan Google Takeout’tan data talep etmesini de sağlıyordu. Aracın en son sürümünde ise bu özellik mevcut görünmüyor.

Saldırıların İran dışında da yapılıp yapılmadığı şimdi bilinmiyor. Fakat bilhassa yüksek profilli bireylerin HYPERSCAPE hakkında dikkatli olmaları gerekiyor. Pekala siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

kaynak : shiftdelete.net

Yazar Hakkında

Bu Yazıyı Yorumla