このグループは、Gmail、Yahoo Mail、Microsoft Outlookなどの人気のあるプラットフォームをターゲットにできることを明らかにしました。問題のこの特定のツールはHYPERSCAPEと呼ばれ、これまでのところ、まだ概説されていないターゲットで成功しています。
Googleによると、ハッカーは国家が支援する脅威グループと連携しており、受信トレイ内にある電子メールを盗み取しているという。そしてありがたいことに、Googleのセキュリティチームはツールの1つのバージョンを入手することができました。
現在、チームは懸命に働き、試練全体が実際にどれほど危険であるかを目撃するために試行錯誤とシミュレーションを実行しています。しかし、これまでのところ、攻撃者が保持するエンドポイントで動作する機能をどのように備えているかを見てきました。
これは、脆弱な被害者が、その仕事を正しく行うために、脅威となるマルウェアにだまされる必要さえないことを意味します。しかし、それでも、ログインするには、被害者が所有する機密性の高い資格情報とCookieが必要です。彼らが入ると、彼らは簡単にツールを使うことができます。
研究者は、このツールがプラットフォームをだまして、ユーザーが古いプラットフォームを利用していると思い込ませる方法で動作すると感じています。その点で、電子メールサービスは、HTML形式に切り替えることでより良い仕事をすることができると感じています。また、新しいビューの機能には制限がありますが、すべての電子メールが簡単に手の届くところにあることを確認します。
このツールは、電子メールサービスがより基本的なHTMLバージョンに切り替えることを可能にすると、受信トレイ内の言語を英語に変更します。このようにして、ツールは掻き取りである作用機序を開始します。
1つずつ、電子メールを開き、特定の形式にダウンロードし始めます。現時点では、ターゲットユーザーベースはイランですが、多くの人が他の人がそれを取得するのにそれほど時間はかからないのではないかと恐れています。
