وزير الخارجية يعلق على دعوات الحرب مع إسرائيل خلال العدوان على غزة    متحدث الصحة: قانون 71 لسنة 2007 للصحة النفسية تأكيد على سرية بيانات متلقي العلاج    رمضان 2026 يشهد صراعًا دراميًا منتظرًا.. دُرّة وأحمد العوضي في قلب أحداث «علي كلاي»    حكيمي يوجه رسالة قوية لجماهير المغرب ويدعو للوحدة خلف المنتخب    خلال جولاته الميدانية.. محافظة الإسكندرية يشن حملة مكبرة بمنطقة باكوس وشارع سينما ليلى بحي شرق    حزب المحافظين يدعو لترحيل علاء عبد الفتاح من لندن.. والديهي ساخرا "خليه عندكم مش عايزينه"    قوات الاحتلال الإسرائيلي تقتحم قرية عابود شمال غرب رام الله بالضفة الغربية    محافظ الفيوم يتابع غلق لجان التصويت في اليوم الثاني لانتخابات النواب بالدائرتين الأولى والرابعة    مدير مكتبة الإسكندرية يوزع جوائز المبدعين الشباب 2025    رئيس وزراء الصومال: نستخدم القنوات الدبلوماسية للدفاع عن أرضنا ووحدتنا    التشكيل الرسمى لقمة كوت ديفوار ضد الكاميرون فى بطولة كأس أمم أفريقيا    تامر أمين ينتقد أداء الأهلي بعد الخروج من كأس مصر: المشكلة غياب الروح    المستشار إسماعيل زناتي: الدور الأمني والتنظيمي ضَمن للمواطنين الاقتراع بشفافية    أشرف الدوكار: نقابة النقل البري تتحول إلى نموذج خدمي واستثماري متكامل    بوليسيتش يرد على أنباء ارتباطه ب سيدني سويني    تفاصيل وفاة مُسن بتوقف عضلة القلب بعد تعرضه لهجوم كلاب ضالة بأحد شوارع بورسعيد    تفاصيل اجتماع وزير الرياضة مع اتحاد رفع الأثقال    القضاء الإداري يسقِط قرار منع هيفاء وهبي من الغناء في مصر    عاجل- رئيس الوزراء يستقبل المدير العام للمركز الأفريقي لمكافحة الأمراض ويؤكد دعم مصر لاستضافة الآلية الأفريقية للشراء الموحد    الأزهر للفتوي: ادعاء معرفة الغيب والتنبؤ بالمستقبل ممارسات تخالف صحيح الدين    إيمان عبد العزيز تنتهي من تسجيل أغنية "إبليس" وتستعد لتصويرها في تركيا    سكرتير مساعد الدقهلية يتفقد المركز التكنولوجي بمدينة دكرنس    تراجع أسواق الخليج وسط تداولات محدودة في موسم العطلات    نائب محافظ الجيزة يتفقد عددا من المشروعات الخدمية بمركز منشأة القناطر    أمم أفريقيا 2025| منتخب موزمبيق يهزم الجابون بثلاثية    شوط سلبي أول بين غينيا الاستوائية والسودان في أمم أفريقيا 2025    ترامب يعلن توقف القتال الدائر بين تايلاند وكمبوديا مؤقتا: واشنطن أصبحت الأمم المتحدة الحقيقية    هذا هو سبب وفاة مطرب المهرجانات دق دق صاحب أغنية إخواتي    جامعة بنها تراجع منظومة الجودة والسلامة والصحة المهنية لضمان بيئة عمل آمنة    «مراكز الموت» في المريوطية.. هروب جماعي يفضح مصحات الإدمان المشبوهة    نجاح أول عملية قلب مفتوح بمستشفى طنطا العام في الغربية    سقوط عنصرين جنائيين لغسل 100 مليون جنيه من تجارة المخدرات    محافظ الجيزة يشارك في الاجتماع الشهري لمجلس جامعة القاهرة    «اليوم السابع» نصيب الأسد.. تغطية خاصة لاحتفالية جوائز الصحافة المصرية 2025    وزير الإسكان: مخطط شامل لتطوير وسط القاهرة والمنطقة المحيطة بالأهرامات    نقابة المهندسين تحتفي بالمهندس طارق النبراوي وسط نخبة من الشخصيات العامة    إسكان الشيوخ توجه اتهامات للوزارة بشأن ملف التصالح في مخالفات البناء    هيئة سلامة الغذاء: 6425 رسالة غذائية مصدرة خلال الأسبوع الماضي    محمود عاشور حكمًا لل "VAR" بمواجهة مالي وجزر القمر في كأس الأمم الأفريقية    قضية تهز الرأي العام في أمريكا.. أسرة مراهق تتهم الذكاء الاصطناعي بالتورط في وفاته    رسالة من اللواء عادل عزب مسئول ملف الإخوان الأسبق في الأمن الوطني ل عبد الرحيم علي    وزارة الداخلية تضبط 4 أشخاص جمعوا بطاقات الناخبين    صاحب الفضيلة الشيخ / سعد الفقي يكتب عن : شخصية العام!    " نحنُ بالانتظار " ..قصيدة لأميرة الشعر العربى أ.د.أحلام الحسن    من مخزن المصادرات إلى قفص الاتهام.. المؤبد لعامل جمارك بقليوب    انطلاقا من إثيوبيا.. الدعم السريع تستعد لشن هجوم على السودان    قيادات الأزهر يتفقدون انطلاق اختبارات المرحلة الثالثة والأخيرة للابتعاث العام 2026م    لتخفيف التشنج والإجهاد اليومي، وصفات طبيعية لعلاج آلام الرقبة والكتفين    أبرز مخرجات الابتكار والتطبيقات التكنولوجية خلال عام 2025    أزمة السويحلي الليبي تتصاعد.. ثنائي منتخب مصر للطائرة يلجأ للاتحاد الدولي    دار الإفتاء توضح حكم إخراج الزكاة في صورة بطاطين    بدون حبوب| أطعمة طبيعية تمد جسمك بالمغنيسيوم يوميا    كييف تعلن إسقاط 30 طائرة مسيرة روسية خلال الليل    تعرف على مواقيت الصلاة اليوم فى سوهاج    هيئة الرعاية الصحية تستعرض إنجازات التأمين الصحي الشامل بمحافظات إقليم القناة    لافروف: روسيا تعارض استقلال تايوان بأي شكل من الأشكال    الناخبون يتوافدون للتصويت بجولة الإعادة في 19 دائرة ب7 محافظات    أول تعليق من حمو بيكا بعد انتهاء عقوبته في قضية حيازة سلاح أبيض    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جوجل تحذر من أداة خطيرة تخترق حسابات Gmail
مصطفى أحمد نشر في بوابة أخبار اليوم يوم 24 - 08 - 2022

حذر خبراء الأمن السيبراني بشركة جوجل Google، من أداة تجسس خطيرة تستخدمها مجموعة من القراصنة الإيرانيين، لتنزيل رسائل البريد الإلكتروني من حسابات Gmail وYahoo وMicrosoft Outlook لسرقة بيانات المستخدمين الحساسة.
وبحسب تقرير نشره موقع "bleepingcomputer"، تستخدم مجموعة القرصنة الإيرانية Charming Kitten، الذين يقفون هذا التهديد الجديد والتي ترعى الدولة أنشطة تجسسهم الإلكتروني، أداة تجسس خطيرة تسمى Hyperscraper ومثل العديد من الأدوات التي تستخدمها مجموعة الهاكرز لاستهداف دول غربية تعد الأداة المستخدمة في هذا التهديد متطورة للغاية وأقل تعقيدا.
تسمح أداة التنقيب الجديدة للقراصنة بسرقة البريد الوارد للضحية، دون ترك أثر لعملية التجسس، وشارك باحثون من مجموعة تحليل التهديدات (TAG) في شركة جوجل Google، معلومات مهمة حول وظائف أداة Hyperscraper، ويقولون إنها أداة نشطة قيد التطوير.
ووفقا لخبراء «جوجل»، فأن أداة التجسس التي يستخدمها هاكرز Charming Kitten، تشبه أداة مماثلة كانوا قد عثروا عليها سابقا تعود إلى عام 2020.
ووجد الباحثون أداة Hyperscraper في ديسمبر من عام 2021، وقاموا بتحليلها باستخدام حساب Gmail اختباري، إنها ليست أداة قرصنة ولكنها أداة تساعد المهاجم على سرقة بيانات البريد الإلكتروني وتخزينها على أجهزتهم بعد تسجيل الدخول إلى حساب البريد الإلكتروني للضحية.
ويتم الحصول على بيانات الاعتماد مثل اسم المستخدم وكلمة المرور وملفات تعريف الارتباط الخاصة بالمصادقة لحسابات Gmail و Yahoo و Microsoft Outlook، والتي تمكنهم من الوصول لصندوق البريد الوارد المستهدف في خطوة سابقة للهجوم، والتي تتم عادةً عن طريق سرقتها.
وبمجرد تسجيل الدخول للحسابات المستهدفة، تقوم الأداة بتغيير إعدادات لغة الحساب إلى اللغة الإنجليزية وتتكرر من خلال محتويات صندوق البريد وتنزيل الرسائل بشكل فردي كملفات .eml وتمييزها بأنها غير مقروءة، وفقا لخبراء جوجل.
وتقوم أداة Hyperscraper، عند اكتمال عملية الاستخراج بتغيير اللغة إلى الإعداد الأصلي وحذف تنبيهات الأمان من جوجل لإخفاء أثارها وعدم ترك بصمة تشير إلى عملية الاختراق.
ويقول فريق أبحاث TAG بشركة جوجل، إن المتغيرات القديمة من الأداة التي يستخدمها هاكرز Charming Kitten يمكنها طلب بيانات من Google Takeout، وهي خدمة تتيح للمستخدمين تصدير البيانات من حساباتهم على خدمات جوجل لعمل نسخة احتياطية منها أو استخدامها مع خدمة جهة خارجية، حيث تقوم Hyperscraper بإنشاء مجلد "تنزيل" لتفريغ محتويات صندوق الوارد للحساب المستهدف.
وفي نهاية المهمة، تغطي أداة Hyperscraper مساراته عن طريق حذف أي رسائل بريد إلكتروني من جوجل يمكن أن تنبه الضحية لنشاط مجموعة الهاكرز الضار مثل إشعارات الأمان، ومحاولات تسجيل الدخول، والوصول إلى التطبيقات، وتوافر أرشيف البيانات.

انقر هنا لقراءة الخبر من مصدره.