حكاية منظمة (6)    مدبولي: نحرص على ضمان رصيد مطمئن من السلع الاستراتيجية    قيادي بالمقاومة: حماس والفصائل تبذل جهودا مكثفة لاستكمال انتشال جثامين أسرى الاحتلال    مراسل القاهرة الإخبارية: الأوضاع الإنسانية في قطاع غزة ما زالت بالغة الصعوبة    الكاف يخطر المصري بموعد قرعة الكونفيدرالية    يوفنتوس يعلن إقالة مدربه إيجور تودور    تأجيل محاكمة متهمين في قضية نصب ب 33 مليون جنيه    مي عمر تعود في رمضان 2026 بمسلسل "الست موناليزا"    ريال مدريد يقرر الاستئناف على طرد لونين في الكلاسيكو    العالم يترقب.. والقطاع السياحي مستعد لاستقبال ضيوف المتحف المصري الكبير | خاص    تعرف علي موعد تأخير الساعة وتطبيق التوقيت الشتوي 2025 في مصر    غزة تستقبل جثامين الشهداء.. والقوافل المصرية تواصل طريقها نحو القطاع    طقس مائل للحرارة غدا نهارا وشبورة كثيفة صباحا والعظمى بالقاهرة 29 درجة    إنفوجراف| تصريحات ترامب فور وصوله مطار طوكيو خلال جولته الآسيوية    وزير الثقافة يشهد احتفالية اليوم العالمي للتراث غير المادي (صور)    بهدف تحقيق رضا المنتفعين.. اجتماع تنسيقي لهيئات منظومة التأمين الصحي الشامل في أسوان    «مستقبل وطن» يواصل عقد المؤتمرات الجماهيرية لدعم مرشحى مجلس النواب    «تعليم أسيوط» يعلن تلقى طلبات الراغبين في العمل بالحصة لمدة عشرة أيام    شوبير يكشف حقيقة مفاوضات بيراميدز مع أليو ديانج    رويدا هشام: الخطيب دائمًا منحاز لأبناء النادي.. وننتظر أعضاء الجمعية العمومية للأهلي    «الفجر بالإسكندرية 5.44 ص».. جدول مواقيت الصلاة في مدن الجمهورية غدًا الثلاثاء    ضبط 178 كيلو لحوم غير صالحة للاستهلاك الآدمي في أسيوط    الحكومة تدرس عروضًا استثمارية لإنشاء وتطوير فنادق ومشروعات عمرانية بمحافظة بورسعيد    الأمم المتحدة: خسائر بشريه واسعة النطاق فى الفاشر بالسودان    افتتاح الدورة الأولى لمهرجان غزة الدولي لسينما المرأة وسط قطاع غزة    مواقيت الصلاة بمطروح وأذكار الصباح اليوم 27 أكتوبر    حماس: غزة والضفة الغربية هي وحدة وطنية واحدة    وزير العمل: إصدار القانون الجديد محطة فارقة في تحديث التشريعات الوطنية    مدير الكرة بالزمالك : دونجا ضمن بعثة الفريق لخوض السوبر المحلي    المشاط: الإحصاءات تُمثل ركيزة أساسية في صنع القرار ودعم مسيرة التنمية    مسلسل محمد سلام الجديد.. قصة وأبطال «كارثة طبيعية»    قنا: تحرير 330 مخالفة تموينية وإحباط تهريب 50 طن أسمدة مدعمة خلال أسبوع    جاهزية نجم اتحاد جدة لمواجهة النصر    طريقة عمل شاي اللاتيه بمذاق ناعم    عاجل بالصور الصحة: إنقاذ ناجح لسائحة إسبانية أصيبت داخل هرم سنفرو المنحني بدهشور    علاج 1674 مواطنا بقافلة طبية بالشرقية    3 مصابين في انهيار داخلي لعقار بمنطقة العصافرة في الإسكندرية.. والمحافظ يتابع الحادث    بكين: المقاتلة الأمريكية تحطمت أثناء تدريب عسكرى فى بحر الصين الجنوبى    طفل يقود ميكروباص في بني سويف ووزارة الداخلية تتحرك سريعًا    تأجيل محاكمة 24 متهما بالإنضمام لجماعة الأخوان الإرهابية لمرافعة النيابة العامة    تخصيص جزء من طابور الصباح لتعريف طلاب القاهرة بالمتحف المصري الكبير    انتخابات بلا إغراءات.. القانون يجرم الهدايا والتبرعات في سباق النواب    شيخ الأزهر: الحروب العبثية كشفت انهيار النظام الأخلاقي في العالم    بكام الطماطم النهارده؟.. أسعار الخضراوات والفاكهة فى الوادى الجديد    بكم طن عز الآن؟ سعر الحديد اليوم الاثنين 27 أكتوبر 2025 محليا و أرض المصنع    «الرقابة الصحية» تعقد الاجتماع الأول لإعداد معايير اعتماد مكاتب الصحة والحجر الصحي    جامعة الإسكندرية تحقق إنجازا عالميا باختيار مركز القسطرة ضمن أفضل 7 مراكز خارج الولايات المتحدة    دعاء الحج والعمرة.. أدعية قصيرة ومستحبة للحجاج والمعتمرين هذا العام    متحدث الأوقاف: «مسابقة الأئمة النجباء» نقلة نوعية في تطوير الخطاب الديني    ترامب يحذر الحوامل مجددًا| لا تستخدمن دواء "تايلينول" إلا للضرورة القصوى    بعد قليل.. محاكمة المتهمين ومصور فيديو الفعل الفاضح أعلى المحور    بالصور.. مصرع وإصابة 28 شخصا في حادث تصادم أتوبيس بسيارة نقل بطريق رأس غارب - الغردقة    مدير معهد الآثار الألماني: نتطلع بفرح غامر إلى الافتتاح الرسمي للمتحف المصري الكبير    سيراميكا كليوباترا: نسعى للاستمرار على قمة الدوري.. وهدفنا المشاركة القارية الموسم القادم    فريدة سيف النصر تعلن تفاصيل عزاء شقيقها اليوم    أول أيام الصيام فلكيًا.. متى يبدأ شهر رمضان 2026؟    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    غزل المحلة: الأهلى تواصل معنا لضم ثلاثى الفريق الأول.. ولكن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جوجل تحذر من أداة خطيرة تخترق حسابات Gmail
مصطفى أحمد نشر في بوابة أخبار اليوم يوم 24 - 08 - 2022

حذر خبراء الأمن السيبراني بشركة جوجل Google، من أداة تجسس خطيرة تستخدمها مجموعة من القراصنة الإيرانيين، لتنزيل رسائل البريد الإلكتروني من حسابات Gmail وYahoo وMicrosoft Outlook لسرقة بيانات المستخدمين الحساسة.
وبحسب تقرير نشره موقع "bleepingcomputer"، تستخدم مجموعة القرصنة الإيرانية Charming Kitten، الذين يقفون هذا التهديد الجديد والتي ترعى الدولة أنشطة تجسسهم الإلكتروني، أداة تجسس خطيرة تسمى Hyperscraper ومثل العديد من الأدوات التي تستخدمها مجموعة الهاكرز لاستهداف دول غربية تعد الأداة المستخدمة في هذا التهديد متطورة للغاية وأقل تعقيدا.
تسمح أداة التنقيب الجديدة للقراصنة بسرقة البريد الوارد للضحية، دون ترك أثر لعملية التجسس، وشارك باحثون من مجموعة تحليل التهديدات (TAG) في شركة جوجل Google، معلومات مهمة حول وظائف أداة Hyperscraper، ويقولون إنها أداة نشطة قيد التطوير.
ووفقا لخبراء «جوجل»، فأن أداة التجسس التي يستخدمها هاكرز Charming Kitten، تشبه أداة مماثلة كانوا قد عثروا عليها سابقا تعود إلى عام 2020.
ووجد الباحثون أداة Hyperscraper في ديسمبر من عام 2021، وقاموا بتحليلها باستخدام حساب Gmail اختباري، إنها ليست أداة قرصنة ولكنها أداة تساعد المهاجم على سرقة بيانات البريد الإلكتروني وتخزينها على أجهزتهم بعد تسجيل الدخول إلى حساب البريد الإلكتروني للضحية.
ويتم الحصول على بيانات الاعتماد مثل اسم المستخدم وكلمة المرور وملفات تعريف الارتباط الخاصة بالمصادقة لحسابات Gmail و Yahoo و Microsoft Outlook، والتي تمكنهم من الوصول لصندوق البريد الوارد المستهدف في خطوة سابقة للهجوم، والتي تتم عادةً عن طريق سرقتها.
وبمجرد تسجيل الدخول للحسابات المستهدفة، تقوم الأداة بتغيير إعدادات لغة الحساب إلى اللغة الإنجليزية وتتكرر من خلال محتويات صندوق البريد وتنزيل الرسائل بشكل فردي كملفات .eml وتمييزها بأنها غير مقروءة، وفقا لخبراء جوجل.
وتقوم أداة Hyperscraper، عند اكتمال عملية الاستخراج بتغيير اللغة إلى الإعداد الأصلي وحذف تنبيهات الأمان من جوجل لإخفاء أثارها وعدم ترك بصمة تشير إلى عملية الاختراق.
ويقول فريق أبحاث TAG بشركة جوجل، إن المتغيرات القديمة من الأداة التي يستخدمها هاكرز Charming Kitten يمكنها طلب بيانات من Google Takeout، وهي خدمة تتيح للمستخدمين تصدير البيانات من حساباتهم على خدمات جوجل لعمل نسخة احتياطية منها أو استخدامها مع خدمة جهة خارجية، حيث تقوم Hyperscraper بإنشاء مجلد "تنزيل" لتفريغ محتويات صندوق الوارد للحساب المستهدف.
وفي نهاية المهمة، تغطي أداة Hyperscraper مساراته عن طريق حذف أي رسائل بريد إلكتروني من جوجل يمكن أن تنبه الضحية لنشاط مجموعة الهاكرز الضار مثل إشعارات الأمان، ومحاولات تسجيل الدخول، والوصول إلى التطبيقات، وتوافر أرشيف البيانات.

انقر هنا لقراءة الخبر من مصدره.