By Jeffrey - 资深IT经理人和IT顾问,历任多家知名跨国企业包括麦肯锡、通用电气公司、壳牌石油、英美烟草等公司IT总经理
根据Neowin的报道,黑客使用工具可以下载 Gmail、Yahoo 和 Microsoft Outlook 收件箱,
谷歌的威胁分析小组 (Threat Analysis Group,TAG) 设法获得了一个工具,此工具可以下载流行平台的完整电子邮件收件箱内容,如 Gmail、Microsoft Outlook、雅虎等。
这个名为 HYPERSCAPE 的工具已成功用于定位未知目标。
有某国背景的黑客组织似乎正在使用 HYPERSCAPE 来窃取收件箱中存储的所有电子邮件,谷歌的研究团队设法获得了该工具的一个版本。该团队目前正在运行分析,看看它有多危险。
谷歌声称 HYPERSCAPE 可以在攻击者的远程端点上工作,换句话说,不必被诱骗受害者下载任何恶意软件就可以使该工具工作。但是,攻击者确实需要访问帐户凭据或受害者的会话 cookie。攻击者首先需要成功登录受害者的帐户,然后才能部署该工具。
似乎该工具欺骗了目标电子邮件服务,使其认为它正在使用已经过时的浏览器访问邮件。为确保功能可靠,黑客需要将电子邮件服务切换到基本 HTML 视图。此视图限制功能但确保电子邮件可访问。一旦该工具强制电子邮件服务切换到基本的 HTML 视图,它就会将收件箱的语言更改为英语。此后,HYPERSCAPE 变成了一种抓取工具。它开始一一打开电子邮件并将它们下载为 .eml 格式。
为了逃避检测,HYPERSCAPE 确保以前未读的电子邮件被标记。成功下载所有电子邮件后,该工具会删除所有警告电子邮件,将语言恢复为原始状态,然后消失。
目前,HYPERSCAPE 似乎针对的是位于伊朗的账户。但是,其他威胁团体很可能会获得该工具并用作他途。