Google рассказала о новом способе кражи аккаунтов, который придумали в Иране

Компания Google выпустила отчет, в котором подробно рассказала о новом методе кражи данных, используемом иранской государственной хакерской группой Charming Kitten. По информации Google, с помощью утилиты Hyperscaper иранцы научились красть почтовые ящики и другие учетные записи, оставаясь при этом незаметными.

В отчете Google Threat Analysis Group можно заметить, что Charming Kitten использует несколько имен, среди которых APT35 и Phoshorus. Самый ранний след хакеров отправляется исследователей в 2020 год. В Google обнаружили новую утилиту Hyperscaper в декабре 2021-го, однако до августа вирусным аналитикам компании не удавалось разобраться в деталях мошеннической схемы, и месте Hyperscaper в ней.

Утилита имитирует пользовательский агент, имеет свой встроенный браузер, чтобы выглядеть на почтового клиента как «обычный браузер устаревшей версии». После аутентификации утилита меняет языковые настройки почты на английский язык, чтобы облегчить сканирование непрочитанных писем.