İran devlet dayanaklı bilgisayar korsanlarının Gmail, Yahoo ve Outlook gelen kutularına erişebilmek için yeni bir araç geliştirdikleri belirtiliyor. Bilgisayar korsanlarının bu sayede yüksek profilli bireylerin bilgilerine ulaşabildikleri tez ediliyor.
HYPERSCAPE isimli araç gelen kutusundaki tüm iletileri kopyalayabiliyor
Google’ın Tehdit Tahlili Grubu’nun (TAG) yeni bir raporda korsanların HYPERSCAPE isimli aracı kullandıklarını belirtiliyor. 2020 yılında Charming Kitten olarak bilinen hükümet dayanaklı küme tarafından inşa edilen HYPERSCAPE, hayli tehlikeli olarak yorumlanıyor.
Bu sistemin çalışabilmesi için ise kullanıcıların hesap kimlik bilgilerinin ele geçirilmesi yahut oturum çerezlerinin çalınması gerekiyor. Bu bilgilere ulaşıldığında ise araç, e-posta hizmet programını eski bir tarayıcı aracılığıyla erişildiğini istikametinde kandıracak, temel HTML görünümüne geçmesini sağlıyor.
Bu adımdan sonra lisanı İngilizce olarak değiştiren araç, e-postaları tek tek açıp, ‘.eml’ formatında indirmeye geçiyor. Hücumdan evvel okunmamış olarak işaretlenen e-posta iletileri, daha sonra da yeniden okunmamış olarak işaretlenerek kullanıcının kuşku etmemesi sağlanırken, tüm ikaz e-postalarını da silmeyi ihmal etmiyor. Bu sistam daha sornasında ise lisanı yepyeni durumuna geri döndürerek ortadan kayboluyor.
Görünüşe nazaran bu araç şimdiye kadar tamamı İran’da bulunan birkaç hesap üzerinde kullanılmış durumda. Google, Devlet Takviyeli Saldırgan İhtarları aracılığıyla kullanıcılarının hepsini bilgilendirdiğini açıkladı. TAG, aracın Windows PC’ler için .NET’te yazıldığını ve Gmail ile test edildiğini belirtirken, Microsoft ve Yahoo için farklılık gösterebileceği konusunda uyarıyor.
HYPERSCAPE’in evvelki sürümleri, kullanıcıların bilgilerini indirilebilir bir arşiv belgesine aktarmasına imkan tanıyan bir özellik olan Google Takeout’tan data talep etmesini de sağlıyordu. Aracın en son sürümünde ise bu özellik mevcut görünmüyor.
Saldırıların İran dışında da yapılıp yapılmadığı şimdi bilinmiyor. Lakin bilhassa yüksek profilli bireylerin HYPERSCAPE hakkında dikkatli olmaları gerekiyor. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
