Gesponserte Hacker des iranischen Staats haben ein neues Tool entwickelt, welches Infos aus den E-Mail-Posteingängen deines Google-, Yahoo- oder Outlook-Kontos abzwackt und zukünftig gegen hochrangige Ziele eingesetzt werden könnte.
Das geht aus einem aktuellen Bericht der Threat Analysis Group (TAG) hervor, der es gelungen ist, sich einer Version des Tools zu bemächtigen und jene zu analysieren sowie potenzielle Nutzungs- und Gefahrenmöglichkeiten abzuleiten.
Das Tool HYPERSCAPE wurde Berichten zufolge bereits im Jahr 2020 durch die Gruppe Charming Kitten entwickelt, die hierfür staatliche Unterstützung erhalten habe.
Wenig charmante Kätzchen
Google zufolge funktioniert das Tool über den Endpunkt des Aggressors und muss infolgedessen das Opfer nicht zu etwaigen Einverständnissen oder Downloads verleiten. Funktionsvoraussetzung sind jedoch kompromittierte oder anderweitig in Besitz gebrachte Kontodaten der Opfer.
Sobald Selbige verfügbar sind, gaukelt das Tool dem jeweiligen Mail-Dienst vor, dass es über eine veraltete Browserversion aufgerufen wird und wechselt infolgedessen zur einfachen HTML-Ansicht.
Im nächsten Schritt wird die Sprache auf Englisch angepasst, die E-Mails werden nach und nach geöffnet und der Download jener erfolgt im .eml-Format. Mails, die vor dem Angriff als ungelesen markiert waren, werden jedoch auch weiterhin so dargestellt. Sobald diese Downloadphase vollzogen wurde, löscht das Tool alle Warn-Mails, wechselt die Sprache zur ursprünglichen Auswahl und verschwindet.
Aktuell sind 'nur' knapp zwei Dutzend Konten betroffen, die sich allesamt im Iran befinden. Weiterhin wurde das Tool in .NET für Windows-PCs geschrieben und bisher nur mit Gmail getestet, "obwohl die Funktionalität für Yahoo! und Microsoft-Konten natürlich unterschiedlich sein könnte."
Was das Tool in Zukunft an Schaden anrichten dürfte und wie zeitnah die Attacken eingedämmt werden, bleibt vorerst nur abzuwarten...
