İran devlet takviyeli bilgisayar korsanlarının Gmail, Yahoo ve Outlook gelen kutularına erişebilmek için yeni bir araç geliştirdikleri belirtiliyor. Bilgisayar korsanlarının bu sayede yüksek profilli bireylerin bilgilerine ulaşabildikleri tez ediliyor.
HYPERSCAPE isimli araç gelen kutusundaki tüm iletileri kopyalayabiliyor
Google’ın Tehdit Tahlili Grubu’nun (TAG) yeni bir raporda korsanların HYPERSCAPE isimli aracı kullandıklarını belirtiliyor. 2020 yılında Charming Kitten olarak bilinen hükümet dayanaklı küme tarafından inşa edilen HYPERSCAPE, hayli tehlikeli olarak yorumlanıyor.
Bu sistemin çalışabilmesi için ise kullanıcıların hesap kimlik bilgilerinin ele geçirilmesi yahut oturum çerezlerinin çalınması gerekiyor. Bu bilgilere ulaşıldığında ise araç, e-posta hizmet programını eski bir tarayıcı aracılığıyla erişildiğini istikametinde kandıracak, temel HTML görünümüne geçmesini sağlıyor.
Bu adımdan sonra lisanı İngilizce olarak değiştiren araç, e-postaları tek tek açıp, ‘.eml’ formatında indirmeye geçiyor. Akından evvel okunmamış olarak işaretlenen e-posta iletileri, daha sonra da yeniden okunmamış olarak işaretlenerek kullanıcının kuşku etmemesi sağlanırken, tüm ikaz e-postalarını da silmeyi ihmal etmiyor. Bu sistam daha sornasında ise lisanı orjinal durumuna geri döndürerek ortadan kayboluyor.
Görünüşe nazaran bu araç şimdiye kadar tamamı İran’da bulunan birkaç hesap üzerinde kullanılmış durumda. Google, Devlet Dayanaklı Saldırgan İhtarları aracılığıyla kullanıcılarının hepsini bilgilendirdiğini açıkladı. TAG, aracın Windows PC’ler için .NET’te yazıldığını ve Gmail ile test edildiğini belirtirken, Microsoft ve Yahoo için farklılık gösterebileceği konusunda uyarıyor.
HYPERSCAPE’in evvelki sürümleri, kullanıcıların bilgilerini indirilebilir bir arşiv evrakına aktarmasına imkan tanıyan bir özellik olan Google Takeout’tan bilgi talep etmesini de sağlıyordu. Aracın en son sürümünde ise bu özellik mevcut görünmüyor.
Saldırıların İran dışında da yapılıp yapılmadığı şimdi bilinmiyor. Lakin bilhassa yüksek profilli bireylerin HYPERSCAPE hakkında dikkatli olmaları gerekiyor. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.