رئيس الأعلى للإعلام يشارك في أعمال لجنة صياغة التوصيات النهائية    البورصة تختتم تعاملات آخر أحد في 2025 بأرباح 18 مليار جنيه    مساحات التفاهم والتجاذب فى اجتماع نتنياهو وترامب    القرصنة البحرية فى عالم المطامع الاقتصادية والسياسة الدولية    عبقرية مصر الرياضية بأفكار الوزير الاحترافية    بوليسيتش يرد على أنباء ارتباطه ب سيدني سويني    رئيس مدينة العريش: المدينة تدخل مرحلة جديدة من التنمية الشاملة وتطوير الخدمات    «لقيت حجاب في بيتي وخايف من السحر أتصرف إزاي؟» أزهري يوضح    مع «أم كلثوم»    محافظ الإسكندرية: استعداد تام للتعامل مع أى تقلبات جوية أو هطول أمطار    عاجل- رئيس الوزراء يستقبل المدير العام للمركز الأفريقي لمكافحة الأمراض ويؤكد دعم مصر لاستضافة الآلية الأفريقية للشراء الموحد    أمم أفريقيا 2025| التشكيل الرسمي لمنتخب بوركينا فاسو أمام الجزائر    إيمان عبد العزيز تنتهي من تسجيل أغنية "إبليس" وتستعد لتصويرها في تركيا    طارق إمام: الكتابة بالنسبة لي اكتشاف لا نهائي لأراض فنية مجهولة أو مهمشة    الأزهر للفتوي: ادعاء معرفة الغيب والتنبؤ بالمستقبل ممارسات تخالف صحيح الدين    محرز يقود هجوم الجزائر ضد بوركينا فاسو فى أمم أفريقيا 2025    جامعة بنها تراجع منظومة الجودة والسلامة والصحة المهنية لضمان بيئة عمل آمنة    سكرتير مساعد الدقهلية يتفقد المركز التكنولوجي بمدينة دكرنس    شوط سلبي أول بين غينيا الاستوائية والسودان في أمم أفريقيا 2025    تراجع أسواق الخليج وسط تداولات محدودة في موسم العطلات    هذا هو سبب وفاة مطرب المهرجانات دق دق صاحب أغنية إخواتي    «مراكز الموت» في المريوطية.. هروب جماعي يفضح مصحات الإدمان المشبوهة    نائب محافظ الجيزة يتفقد عددا من المشروعات الخدمية بمركز منشأة القناطر    نجاح أول عملية قلب مفتوح بمستشفى طنطا العام في الغربية    «اليوم السابع» نصيب الأسد.. تغطية خاصة لاحتفالية جوائز الصحافة المصرية 2025    محافظ الجيزة يشارك في الاجتماع الشهري لمجلس جامعة القاهرة    أبرزها عدم إلقاء القمامة في الشوارع.. "الزراعة" تكشف تفاصيل الخطة الوطنية لمواجهة الكلاب الضالة    سقوط عنصرين جنائيين لغسل 100 مليون جنيه من تجارة المخدرات    إسكان الشيوخ توجه اتهامات للوزارة بشأن ملف التصالح في مخالفات البناء    نقابة المهندسين تحتفي بالمهندس طارق النبراوي وسط نخبة من الشخصيات العامة    هيئة سلامة الغذاء: 6425 رسالة غذائية مصدرة خلال الأسبوع الماضي    وزير الإسكان: مخطط شامل لتطوير وسط القاهرة والمنطقة المحيطة بالأهرامات    انطلاق أعمال لجنة اختيار قيادات الإدارات التعليمية بالقليوبية    وزارة الداخلية تضبط 4 أشخاص جمعوا بطاقات الناخبين    قضية تهز الرأي العام في أمريكا.. أسرة مراهق تتهم الذكاء الاصطناعي بالتورط في وفاته    رسالة من اللواء عادل عزب مسئول ملف الإخوان الأسبق في الأمن الوطني ل عبد الرحيم علي    من مخزن المصادرات إلى قفص الاتهام.. المؤبد لعامل جمارك بقليوب    صاحب الفضيلة الشيخ / سعد الفقي يكتب عن : شخصية العام!    " نحنُ بالانتظار " ..قصيدة لأميرة الشعر العربى أ.د.أحلام الحسن    هجمات بطائرات مسيرة أوكرانية تجبر مطارين بموسكو على الإغلاق لساعات    الجمعية المصرية للمأثورات الشعبية تحتفل بيوبيلها الفضي.. 25 عامًا من العطاء الثقافي وصون التراث    قيادات الأزهر يتفقدون انطلاق اختبارات المرحلة الثالثة والأخيرة للابتعاث العام 2026م    لتخفيف التشنج والإجهاد اليومي، وصفات طبيعية لعلاج آلام الرقبة والكتفين    أبرز مخرجات الابتكار والتطبيقات التكنولوجية خلال عام 2025    أزمة السويحلي الليبي تتصاعد.. ثنائي منتخب مصر للطائرة يلجأ للاتحاد الدولي    دار الإفتاء توضح حكم إخراج الزكاة في صورة بطاطين    بدون حبوب| أطعمة طبيعية تمد جسمك بالمغنيسيوم يوميا    تعرف على مواقيت الصلاة اليوم فى سوهاج    هيئة الرعاية الصحية تستعرض إنجازات التأمين الصحي الشامل بمحافظات إقليم القناة    وزير الخارجية: مصر لا يمكن أن تقبل باستمرار القتل والتدمير الممنهج لمقدرات الشعب السوداني    الناخبون يتوافدون للتصويت بجولة الإعادة في 19 دائرة ب7 محافظات    لافروف: روسيا تعارض استقلال تايوان بأي شكل من الأشكال    8 أبطال بجنوب سيناء يصعدون للمشاركة في تصفيات أولمبياد المحافظات الحدودية بالوادي الجديد    العراق يتسلم 6 مروحيات "كاراكال" فرنسية لتعزيز الدفاع الجوي    الزمالك يخشى مفاجآت كأس مصر في اختبار أمام بلدية المحلة    انطلاق الانتخابات التشريعية في ميانمار    واتكينز بعدما سجل ثنائية في تشيلسي: لم ألعب بأفضل شكل    بعد قضاء مدة العقوبة.. إخلاء سبيل حمو بيكا من قسم شرطة قصر النيل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جوجل تحذر من أداة خطيرة تخترق حسابات Gmail
مصطفى أحمد نشر في بوابة أخبار اليوم يوم 24 - 08 - 2022

حذر خبراء الأمن السيبراني بشركة جوجل Google، من أداة تجسس خطيرة تستخدمها مجموعة من القراصنة الإيرانيين، لتنزيل رسائل البريد الإلكتروني من حسابات Gmail وYahoo وMicrosoft Outlook لسرقة بيانات المستخدمين الحساسة.
وبحسب تقرير نشره موقع "bleepingcomputer"، تستخدم مجموعة القرصنة الإيرانية Charming Kitten، الذين يقفون هذا التهديد الجديد والتي ترعى الدولة أنشطة تجسسهم الإلكتروني، أداة تجسس خطيرة تسمى Hyperscraper ومثل العديد من الأدوات التي تستخدمها مجموعة الهاكرز لاستهداف دول غربية تعد الأداة المستخدمة في هذا التهديد متطورة للغاية وأقل تعقيدا.
تسمح أداة التنقيب الجديدة للقراصنة بسرقة البريد الوارد للضحية، دون ترك أثر لعملية التجسس، وشارك باحثون من مجموعة تحليل التهديدات (TAG) في شركة جوجل Google، معلومات مهمة حول وظائف أداة Hyperscraper، ويقولون إنها أداة نشطة قيد التطوير.
ووفقا لخبراء «جوجل»، فأن أداة التجسس التي يستخدمها هاكرز Charming Kitten، تشبه أداة مماثلة كانوا قد عثروا عليها سابقا تعود إلى عام 2020.
ووجد الباحثون أداة Hyperscraper في ديسمبر من عام 2021، وقاموا بتحليلها باستخدام حساب Gmail اختباري، إنها ليست أداة قرصنة ولكنها أداة تساعد المهاجم على سرقة بيانات البريد الإلكتروني وتخزينها على أجهزتهم بعد تسجيل الدخول إلى حساب البريد الإلكتروني للضحية.
ويتم الحصول على بيانات الاعتماد مثل اسم المستخدم وكلمة المرور وملفات تعريف الارتباط الخاصة بالمصادقة لحسابات Gmail و Yahoo و Microsoft Outlook، والتي تمكنهم من الوصول لصندوق البريد الوارد المستهدف في خطوة سابقة للهجوم، والتي تتم عادةً عن طريق سرقتها.
وبمجرد تسجيل الدخول للحسابات المستهدفة، تقوم الأداة بتغيير إعدادات لغة الحساب إلى اللغة الإنجليزية وتتكرر من خلال محتويات صندوق البريد وتنزيل الرسائل بشكل فردي كملفات .eml وتمييزها بأنها غير مقروءة، وفقا لخبراء جوجل.
وتقوم أداة Hyperscraper، عند اكتمال عملية الاستخراج بتغيير اللغة إلى الإعداد الأصلي وحذف تنبيهات الأمان من جوجل لإخفاء أثارها وعدم ترك بصمة تشير إلى عملية الاختراق.
ويقول فريق أبحاث TAG بشركة جوجل، إن المتغيرات القديمة من الأداة التي يستخدمها هاكرز Charming Kitten يمكنها طلب بيانات من Google Takeout، وهي خدمة تتيح للمستخدمين تصدير البيانات من حساباتهم على خدمات جوجل لعمل نسخة احتياطية منها أو استخدامها مع خدمة جهة خارجية، حيث تقوم Hyperscraper بإنشاء مجلد "تنزيل" لتفريغ محتويات صندوق الوارد للحساب المستهدف.
وفي نهاية المهمة، تغطي أداة Hyperscraper مساراته عن طريق حذف أي رسائل بريد إلكتروني من جوجل يمكن أن تنبه الضحية لنشاط مجموعة الهاكرز الضار مثل إشعارات الأمان، ومحاولات تسجيل الدخول، والوصول إلى التطبيقات، وتوافر أرشيف البيانات.

انقر هنا لقراءة الخبر من مصدره.