Bilgisayar korsanları iş başında! Tüm mailler tehlike altında

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

İran devlet takviyeli bilgisayar korsanlarının Gmail, Yahoo ve Outlook gelen kutularına erişebilmek için yeni bir araç geliştirdikleri belirtiliyor. Bilgisayar korsanlarının bu sayede yüksek profilli bireylerin bilgilerine ulaşabildikleri sav ediliyor.

HYPERSCAPE isimli araç gelen kutusundaki tüm bildirileri kopyalayabiliyor

Google’ın Tehdit Tahlili Grubu’nun (TAG) yeni bir raporda korsanların HYPERSCAPE isimli aracı kullandıklarını belirtiliyor. 2020 yılında Charming Kitten olarak bilinen hükümet dayanaklı küme tarafından inşa edilen HYPERSCAPE, epey tehlikeli olarak yorumlanıyor.

Bu sistemin çalışabilmesi için ise kullanıcıların hesap kimlik bilgilerinin ele geçirilmesi yahut oturum çerezlerinin çalınması gerekiyor. Bu bilgilere ulaşıldığında ise araç, e-posta hizmet programını eski bir tarayıcı aracılığıyla erişildiğini istikametinde kandıracak, temel HTML görünümüne geçmesini sağlıyor.

Bu adımdan sonra lisanı İngilizce olarak değiştiren araç, e-postaları tek tek açıp, ‘.eml’ formatında indirmeye geçiyor. Hücumdan evvel okunmamış olarak işaretlenen e-posta iletileri, daha sonra da yeniden okunmamış olarak işaretlenerek kullanıcının kuşku etmemesi sağlanırken, tüm ihtar e-postalarını da silmeyi ihmal etmiyor. Bu sistam daha sornasında ise lisanı yepyeni durumuna geri döndürerek ortadan kayboluyor.

Görünüşe nazaran bu araç şimdiye kadar tamamı İran’da bulunan birkaç hesap üzerinde kullanılmış durumda. Google, Devlet Dayanaklı Saldırgan İkazları aracılığıyla kullanıcılarının hepsini bilgilendirdiğini açıkladı. TAG, aracın Windows PC’ler için .NET’te yazıldığını ve Gmail ile test edildiğini belirtirken, Microsoft ve Yahoo için farklılık gösterebileceği konusunda uyarıyor.

HYPERSCAPE’in evvelki sürümleri, kullanıcıların bilgilerini indirilebilir bir arşiv belgesine aktarmasına imkan tanıyan bir özellik olan Google Takeout’tan bilgi talep etmesini de sağlıyordu. Aracın en son sürümünde ise bu özellik mevcut görünmüyor.

Saldırıların İran dışında da yapılıp yapılmadığı şimdi bilinmiyor. Lakin bilhassa yüksek profilli şahısların HYPERSCAPE hakkında dikkatli olmaları gerekiyor. Pekala siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Bilgisayar korsanları iş başında! Tüm mailler tehlike altında

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Uygulamayı Yükle

Haberim Burada'nın uygulaması yayında!

Giriş Yap

Haberim Burada ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin