techradar.com
Los hackers patrocinados por el estado iraní han desarrollado una herramienta llamada HYPERSCAPE, que puede descargar cajas de entrada de Gmail, Yahoo y Outlook y apuntar a objetivos de alto perfil desconocidos. La herramienta, desarrollada en 2020 por el grupo apoyado por el gobierno Charming Kitten, trabaja en el punto final del atacante, requiriendo credenciales de cuenta comprometidas o cookies de sesión robadas.
La herramienta engañó al servicio de correo electrónico para que pensara que se accedía a través de un navegador obsoleto, cambió a la vista HTML básica, cambió el idioma de la bandeja de entrada a inglés, abrió los correos electrónicos uno por uno y los descargó en el formato.eml.
La herramienta se ha utilizado contra más de dos docenas de cuentas, todas ubicadas en Irán, y fue escrita en. NET para PC Windows. Google ha notificado a todos ellos a través de su gobierno respaldado alertas atacante. Versiones anteriores de HYPERSCAPE permitieron a los actores de amenazas solicitar datos de Google Takeout, una característica que no está disponible en la última versión.
Hackers tienen una nueva herramienta que descarga Gmail, Yahoo, bandejas de entrada de Outlook
Hackers have a new tool that downloads Gmail, Yahoo, Outlook inboxes
Iranian state-sponsored actors are behind the attacks, says Google
www.techradar.com
