Neues Hackerwerkzeug macht Maileingang von Gmail, Yahoo und Outlook anfällig
Google zufolge stecken dahinter staatliche iranische Akteure
Gesponserte Hacker des iranischen Staats haben ein neues Tool entwickelt, welches Infos aus den E-Mail-Posteingängen deines Google-, Yahoo- oder Outlook-Kontos abzwackt und zukünftig gegen hochrangige Ziele eingesetzt werden könnte.
Das geht aus einem aktuellen Bericht der Threat Analysis Group (TAG) hervor, der es gelungen ist, sich einer Version des Tools zu bemächtigen und jene zu analysieren sowie potenzielle Nutzungs- und Gefahrenmöglichkeiten abzuleiten.
Das Tool HYPERSCAPE wurde Berichten zufolge bereits im Jahr 2020 durch die Gruppe Charming Kitten entwickelt, die hierfür staatliche Unterstützung erhalten habe.
Wenig charmante Kätzchen
Google zufolge funktioniert das Tool über den Endpunkt des Aggressors und muss infolgedessen das Opfer nicht zu etwaigen Einverständnissen oder Downloads verleiten. Funktionsvoraussetzung sind jedoch kompromittierte oder anderweitig in Besitz gebrachte Kontodaten der Opfer.
Sobald Selbige verfügbar sind, gaukelt das Tool dem jeweiligen Mail-Dienst vor, dass es über eine veraltete Browserversion aufgerufen wird und wechselt infolgedessen zur einfachen HTML-Ansicht.
Im nächsten Schritt wird die Sprache auf Englisch angepasst, die E-Mails werden nach und nach geöffnet und der Download jener erfolgt im .eml-Format. Mails, die vor dem Angriff als ungelesen markiert waren, werden jedoch auch weiterhin so dargestellt. Sobald diese Downloadphase vollzogen wurde, löscht das Tool alle Warn-Mails, wechselt die Sprache zur ursprünglichen Auswahl und verschwindet.
Aktuell sind 'nur' knapp zwei Dutzend Konten betroffen, die sich allesamt im Iran befinden. Weiterhin wurde das Tool in .NET für Windows-PCs geschrieben und bisher nur mit Gmail getestet, "obwohl die Funktionalität für Yahoo! und Microsoft-Konten natürlich unterschiedlich sein könnte."
Bist du ein echter Technik-Fan? Dann abonniere unseren Newsletter!
Melde dich für denTechRadar Pro Newsletter an und erhalte alle Top-News, Meinungen, Features und Anleitungen, die dein Unternehmen für den Erfolg braucht!
Was das Tool in Zukunft an Schaden anrichten dürfte und wie zeitnah die Attacken eingedämmt werden, bleibt vorerst nur abzuwarten...
Hi, ich bin Christian und bei TechRadar Deutschland als Business Development Manager tätig.
Bei allen Fragen rund um Gastbeiträge sowie Native Advertising bin ich die richtige Adresse! Darüber hinaus lasse ich aber auch mein Know-How im PC-Hardware-Segment, den TV- und Serienbereich sowie rund um meinen heißgeliebten Xbox Game Pass in die redaktionelle Gestaltung unserer Seite einfließen. Insbesondere im Gaming-Segment kann ich durch meine unzähligen Spielstunden und langjährigen Kenntnisse überzeugen, bin aber auch immer offen für neue Vorschläge und innovative Konzepte der Industrie.
Erreichbar bin ich unter der Mailadresse cschmidt[at]purpleclouds.de.