Gesponserte Hacker des iranischen Staats haben ein neues Tool entwickelt, welches Infos aus den E-Mail-Posteingängen deines Google-, Yahoo- oder Outlook-Kontos abzwackt und zukünftig gegen hochrangige Ziele eingesetzt werden könnte.
Das geht aus einem aktuellen Bericht der Threat Analysis Group (TAG) hervor, der es gelungen ist, sich einer Version des Tools zu bemächtigen und jene zu analysieren sowie potenzielle Nutzungs- und Gefahrenmöglichkeiten abzuleiten.
Das Tool HYPERSCAPE wurde Berichten zufolge bereits im Jahr 2020 durch die Gruppe Charming Kitten entwickelt, die hierfür staatliche Unterstützung erhalten habe.
Wenig charmante Kätzchen
Google zufolge funktioniert das Tool über den Endpunkt des Aggressors und muss infolgedessen das Opfer nicht zu etwaigen Einverständnissen oder Downloads verleiten. Funktionsvoraussetzung sind jedoch kompromittierte oder anderweitig in Besitz gebrachte Kontodaten der Opfer.
Sobald Selbige verfügbar sind, gaukelt das Tool dem jeweiligen Mail-Dienst vor, dass es über eine veraltete Browserversion aufgerufen wird und wechselt infolgedessen zur einfachen HTML-Ansicht.
> Thor: Love and Thunder – Datum für Release auf Disney Plus steht fest (Öffnet sich in einem neuen Tab)
> Apple riskiert eine Mitarbeiterrevolte mit seiner neuen Rückkehrpolitik ins Büro (Öffnet sich in einem neuen Tab)
> Das iPhone 15 könnte das Smartphone sein, welches wir uns vom iPhone 14 versprochen haben (Öffnet sich in einem neuen Tab)
Im nächsten Schritt wird die Sprache auf Englisch angepasst, die E-Mails werden nach und nach geöffnet und der Download jener erfolgt im .eml-Format. Mails, die vor dem Angriff als ungelesen markiert waren, werden jedoch auch weiterhin so dargestellt. Sobald diese Downloadphase vollzogen wurde, löscht das Tool alle Warn-Mails, wechselt die Sprache zur ursprünglichen Auswahl und verschwindet.
Aktuell sind 'nur' knapp zwei Dutzend Konten betroffen, die sich allesamt im Iran befinden. Weiterhin wurde das Tool in .NET für Windows-PCs geschrieben und bisher nur mit Gmail getestet, "obwohl die Funktionalität für Yahoo! und Microsoft-Konten natürlich unterschiedlich sein könnte."
Was das Tool in Zukunft an Schaden anrichten dürfte und wie zeitnah die Attacken eingedämmt werden, bleibt vorerst nur abzuwarten...
- Warum du das (erwartete) iPhone 14 Pro Max unbedingt kaufen solltest, um später Geld zu sparen
(Öffnet sich in einem neuen Tab)