Especialistas em segurança do Google descobriram a ferramenta Hyperscrape, que é usada por invasores para roubar dados de caixas de correio hackeadas do Gmail, Microsoft Outlook e Yahoo!. A ferramenta é supostamente usada pelo grupo hacker iraniano Charming Kitten.
Fonte da imagem: Gerd Altmann / pixabay.com
Acredita-se que o grupo Charming Kitten, também conhecido como APT35, esteja colaborando com as agências de inteligência do Irã, incluindo a inteligência militar. Um representante do Grupo de Análise de Ameaças do Google, Ajax Bash, disse que a ferramenta Hyperscrape foi usada por hackers não mais que duas dúzias de vezes. Apesar do fato de que pela primeira vez se tornou conhecido em 2020, o desenvolvimento ativo do Hyperscrape continua agora.
Usar esta ferramenta para baixar dados só é possível depois que a conta de e-mail da vítima for comprometida. O Hyperscrape altera automaticamente o idioma da interface da caixa de correio para inglês, após o que ele baixa seu conteúdo como arquivos .eml separados. Quando esse processo é concluído, todas as mensagens são marcadas como não lidas e o idioma da interface se torna o mesmo. Note-se que nas versões anteriores do Hyperscrape havia uma função de acesso ao Google Takeout, que possibilitava baixar todos os dados de uma conta do Google comprometida na forma de um arquivo.
Como exatamente os hackers invadem as caixas de correio não é especificado. O Google notificou usuários cujas contas foram comprometidas por hackers. No passado, o grupo Charming Kitten esteve envolvido em vários tipos de ataques de hackers e também distribuiu software malicioso.