[ad_1]
खतरा विश्लेषण समूह (टैग) पर गूगल नाम के एक नए टूल का खुलासा किया है हाइपरस्पेस ईरानी सरकार समर्थित समूह द्वारा इस्तेमाल किया जा रहा है आकर्षक बिल्ली का बच्चा जिसका इस्तेमाल घुसपैठ के लिए किया जा सकता है जीमेल लगीं, याहूतथा आउटलुक इनबॉक्स।
रिपोर्ट के अनुसार, HYPERSPACE को पहली बार 2020 में विकसित किया गया था और 2021 में दो दर्जन से कम खातों तक पहुंच प्राप्त करने के लिए इसका उपयोग किया गया है। रिपोर्ट में कहा गया है कि ये खाते Google के ज्ञान के अनुसार ईरान में आधारित थे। इस पर कोई शब्द नहीं है कि क्या उपकरण का उपयोग ईरान से बाहर के अन्य खातों में प्रवेश करने के लिए किया गया है।
Google की TAG टीम का कहना है कि वे इस टूल का एक संस्करण प्राप्त करने और इसके तकनीकी परिष्कार को जानने के लिए इसका विश्लेषण करने में सक्षम थे। और टीम के अनुसार कि उपकरण अभी भी सक्रिय विकास के अधीन है।
हाइपरस्पेस कैसे काम करता है
Google का कहना है कि यह टूल हमलावर की मशीन पर चलता है, जिसका उपयोग तब उपयोगकर्ताओं के ईमेल खातों में घुसपैठ करने के लिए किया जाता है, लेकिन इसके लिए पूर्व-अधिग्रहीत क्रेडेंशियल या कुकी सत्र की आवश्यकता होती है।
इसलिए, इस प्रक्रिया के लिए उपयोगकर्ताओं को किसी भी मैलवेयर को डाउनलोड करने से धोखा देने की आवश्यकता नहीं है। हालांकि, हमले को शुरू करने के लिए उन्हें क्रेडेंशियल्स या कुकी सत्र की आवश्यकता होती है। लेकिन यह उपकरण उन सामाजिक-अभिनीत हमलों से बहुत अलग है जिन्हें हमने अतीत में देखा है।
एक बार जब हमलावर ईमेल खाते में लॉग इन हो जाता है, तो टूल ब्राउज़र को यह विश्वास करने के लिए धोखा देता है कि क्लाइंट को पुराने संस्करण के माध्यम से एक्सेस किया जा रहा है, इस प्रकार मूल HTML दृश्य चालू होता है, और फिर टूल भाषा को अंग्रेजी में बदल देता है।
जल्द ही टूल ईमेल को एक-एक करके खोलता है और उन्हें .eml प्रारूप में डाउनलोड करता है, और ईमेल को अपठित चिह्नित करता है। टूल चेतावनी ईमेल को भी हटा देता है और पूरा होने पर भाषा को वापस डिफ़ॉल्ट में बदल देता है।
यह टूल विंडोज पीसी के लिए .NET में लिखा गया है। TAG टीम ने नियंत्रित वातावरण में Gmail पर इसका परीक्षण किया। तो, आउटलुक और याहू के लिए कार्यक्षमता भिन्न हो सकती है। गूगल का कहना है कि उसने सभी पीड़ितों को सरकार समर्थित हमलावर चेतावनी के माध्यम से सूचित किया है।
फेसबुकट्विटरinstagramकू एपीपीयूट्यूब
[ad_2]
Source link