تعرف على أداة القرصنة المستخدمة لإختراق حسابات البريد الإلكتروني ، ألقى باحثو الأمن في شركة جوجل Google الضوء على أداة جديدة تستخدمها مجموعة القرصنة Charming Kitten المدعومة من الحكومة الإيرانية لسرقة البيانات من حسابات Gmail و Yahoo! و Microsoft Outlook.
تم اكتشاف الأداة المعروفة باسم HYPERSCRAPE في ديسمبر 2021 ولكن هناك دليل على إصدار سابق من عام 2020 ، ويعتقد أن أداة HYPERSCRAPE لا تزال قيد التطوير النشط. ومع ذلك فقد تم استخدامها بالفعل لاستهداف عدد قليل من الحسابات في إيران ، حيث قالت مجموعة تحليل التهديدات Threat Analysis Group أو (TAG) التابعة لـ Google في منشور بالمدونة : "لقد اتخذنا إجراءات لإعادة تأمين هذه الحسابات وأبلغنا الضحايا من خلال تحذيرات عن طبيعة أداة المهاجم المدعومة من الحكومة" Government Backed Attacker.
ومن المعروف أن مجموعة Charming Kitten (أو APT35) تستهدف المنظمات والمسؤولين في أمريكا الشمالية والشرق الأوسط. ، حيث كشف تقرير حديث أن الجماعة تنتحل صفة الصحفيين ، وليس من الواضح ما إذا كان أداة HYPERSCRAPE قد تم استخدامها لاختراق أي أهداف بارزة - ولم يقدم الباحثون أي تفاصيل حول "أقل من عشرين حسابًا" تم استخدام الأداة لاستهدافها.
بيانات اعتماد تسجيل الدخول للهدف مطلوبة للاستغلال
بيانات اعتماد تسجيل الدخول للهدف مطلوبة للاستغلال
لكي يتمكن المتسللون من الوصول إلى حساب بريد إلكتروني باستخدام أداة HYPERSCRAPE فإنهم يحتاجون إلى بيانات اعتماد تسجيل الدخول للهدف ، حيث يقوم المهاجم بتشغيل HYPERSCAPE على أجهزته ، وقال Ajax Bash من مجموعة TAG المدعومة من Google إن وكيل مستخدم البرنامج يشبه متصفحًا قديمًا ويسمح للمتسلل بمشاهدة Gmail في عرض HTML القياسي أو الأساسي ، حيث أولاً تقوم الأداة تلقائيًا بتغيير لغة الحساب إلى الإنجليزية - إذا لم تكن هذه هي اللغة ، وبعد ذلك تقوم بمسح البريد الوارد للضحية وتنزيل رسائل البريد الإلكتروني بشكل فردي كملفات .eml ، وبذكاء بعد الوصول إلى رسائل البريد الإلكتروني التي لم يتم فتحها مسبقًا تقوم الأداة بتمييزها على أنها غير مقروءة.
وبعد تنزيل محتويات الحساب تغير الأداة أيضًا لغة الحساب إلى الإعداد الأصلي وتحذف رسائل البريد الإلكتروني الأمنية من Google ، وهذا يجعل من المستحيل تقريبًا على الضحايا معرفة أن حساباتهم قد تم اختراقها ، وورد أن الإصدارات السابقة من أداة HYPERSCRAPE سمحت للمهاجمين باستخدام Google Takeout وهي ميزة تتيح للمستخدمين تصدير بياناتهم.
كيفية حماية حسابات البريد الإلكتروني الخاصة بك
شجع الباحثون على الاستفادة من أدوات أمان Google لحماية حسابات Gmail الخاصة بهم ، وأوضحوا أن اكتشاف أداة HYPERSCRAPE والأدوات الخبيثة المماثلة يوجه جهود الشركة لتحسين أمان منتجاتها ، وقال الباحثون : "في غضون ذلك نشجع المستخدمين ذوي المكانة العالية على التسجيل في برنامج الحماية المتقدمة (APP) لدينا واستخدام التصفح الآمن المحسّن على مستوى حساب Google لضمان حصولهم على أعلى مستوى من الحماية في مواجهة التهديدات المستمرة" ، حيث عادة ما تستهدف مجموعات القرصنة مثل Charming Kitten السياسيين والصحفيين والنشطاء والشخصيات البارزة ، ومع ذلك من المهم تعزيز أمان حساباتك عبر الإنترنت حتى إذا كان من غير المحتمل أن تكون مستهدف ، ويعد إنشاء كلمة مرور آمنة للغاية واستخدام المصادقة الثنائية طرقًا جيدة لحماية حساباتك عبر الإنترنت.
وقالت Google إن أي شخص يندرج في هذه الفئات يجب أن ينضم إلى برنامج الحماية المتقدمة Advanced Protection Program أو (APP) وكذلك الاستفادة من التصفح الآمن المحسّن على مستوى حساب Google ، وبالإضافة إلى ذلك يعد تحديث كلمات المرور الضعيفة وإضافة المصادقة الثنائية لجميع الحسابات طريقة قوية لحماية نفسك الآن ، واقترحت Google أن يظل المستخدمون مهتمين بالأمان على الرغم من تعرضهم لخطر منخفض من الوقوع ضحية أداة HYPERSCRAPE ، ويمكن تجنب روابط إعادة تعيين كلمة المرور الواردة إلى بريدك الإلكتروني وتفاصيل الحسابات المصرفية والبيانات الشخصية من خلال ضمان وضع أمان أساسي أفضل.
كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.
التسميات
حماية