Iranski hakeri
Pre nekoliko dana, iranska hakerska grupao imena Charming Kitten, sponzorisana od strane njihove države, pronašla je način da se infiltrira u Gmail, Outlook i Yahoo Mail naloge dvadesetak viđenijih osoba i pristupi i ukrade njihove prepiske i sadržinu njihovih mejlova. Ove navode prenosi Google Threat Analysy Group (TAG). Ova hakerska grupacija razvila je softverski alat imena Hyperscape tokom 2020. godine i uspešno ga upotrebila tokom skorašnjih napada, a TAG je uspeo da se domogne kopije ovog softvera za potrebe analize.
Google objašnjava kako su ovakvi napadi skriveni i kako se ne sastoje od standardnih hakerskih rituala poput društvenog inženjeringa tokom kog se korisnik prevari kako bi sam preuzeo i instalirao “malware”. Umesto toga, ovakav vid softvera omogućava apsolutnu kontrolu od strane hakera i targetira se eksploatacija raznih slabih tačaka, poput ukradenih kolačića ili kompromitovanih podataka za logovanje na nalog.
![Hakeri Hakeri](https://www.benchmark.rs/assets/img/news/main/f03558231977209248369ca3dfe31039.jpg)
Ovaj hakerski napad politički je motivisan, tvrdi Google, međutim ovu kompaniju interesuje detektovanje svih mogućih načina na koje bi se ovakav vid softvera mogao iskoristiti u maliciozne svrhe u budućnosti.
Sitni trikovi
“Mažnjavanje” kolačića jedan je od najrasprostranjenijih i najefektnijih modernih trendova prisutnog u “cyber” kriminalu. Prilikom ovog postupka, korisnik se prijavljuje na svoj mejl nalog dok hakeri iskoriste trik kako bi prevarili mejl servis da je zastareo kako bi se prebacio u klasičan HTML izgled. Nakon toga, jezik u folderu korisnika sa dolazećom elektronskom poštom menja se na engleski jezik, a hakeri individualno otvaraju i preuzimaju mejlove u .eml formatu. Nakon toga, hakeri sve otvorene mejlove obeležavaju kao nepročitane i izbrišu sve mejlove upozorenja, vrate dolazni folder na originalni jezik, i izađu sa servisa. Srećom, Google zna za ove prakse pa će se rešenje najverovatnije pojaviti uskoro.
Benchmark.