Charming Kitten แฮกเกอร์ที่มีรัฐบาลอิหร่านหนุนหลังสร้างเครื่องมือขโมยข้อมูลผู้ใช้ Gmail, Yahoo และ Microsoft Outlook
คาดว่า Islamic Revolutionary Guard Corps (IRGC) ของอิหร่านมีความเกี่ยวข้องกับกลุ่มแฮกเกอร์นี้ และมีกิจกรรมใกล้เคียงกับความสนใจของรัฐบาล
ทีมนักวิจัย Google Threat Analysis Group (TAG) ตั้งชื่อเครื่องมือนี้ว่า HYPERSCRAPE
“HYPERSCRAPE ต้องใช้ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) เพื่อเข้าขั้นตอนการยืนยันตัวตนต่างๆ และรวบรวมข้อมูลที่แฮกเกอร์ต้องการ” นักวิจัยของ Google TAG กล่าว
แฮกเกอร์สามารถดาวน์โหลดและสอดแนมกล่องอีเมล (Inbox) ของเหยื่อได้ รวมไปถึงลบอีเมลแจ้งเตือนความปลอดภัยเวลาล็อคอินบัญชี Google จากตำแหน่งอื่น
HYPERSCRAPE จะดาวน์โหลดข้อมูลอีเมล และข้อความออกมาในรูปของ .EML นอกจากนี้ยังสามารถเปลี่ยนอีเมลที่เปิดแล้วให้กลับไปเป็นยังไม่เคยเปิดมาก่อน (Unread) เพื่อกลบรอยได้อีกด้วย
Source: BleepingComputer, TheHackerNews
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Charming Kitten แฮกเกอร์ที่มีรัฐบาลอิหร่านหนุนหลังสร้างเครื่องมือขโมยข้อมูลผู้ใช้ Gmail, Yahoo และ Microsoft Outlook
คาดว่า Islamic Revolutionary Guard Corps (IRGC) ของอิหร่านมีความเกี่ยวข้องกับกลุ่มแฮกเกอร์นี้ และมีกิจกรรมใกล้เคียงกับความสนใจของรัฐบาล
ทีมนักวิจัย Google Threat Analysis Group (TAG) ตั้งชื่อเครื่องมือนี้ว่า HYPERSCRAPE
“HYPERSCRAPE ต้องใช้ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) เพื่อเข้าขั้นตอนการยืนยันตัวตนต่างๆ และรวบรวมข้อมูลที่แฮกเกอร์ต้องการ” นักวิจัยของ Google TAG กล่าว
แฮกเกอร์สามารถดาวน์โหลดและสอดแนมกล่องอีเมล (Inbox) ของเหยื่อได้ รวมไปถึงลบอีเมลแจ้งเตือนความปลอดภัยเวลาล็อคอินบัญชี Google จากตำแหน่งอื่น
HYPERSCRAPE จะดาวน์โหลดข้อมูลอีเมล และข้อความออกมาในรูปของ .EML นอกจากนี้ยังสามารถเปลี่ยนอีเมลที่เปิดแล้วให้กลับไปเป็นยังไม่เคยเปิดมาก่อน (Unread) เพื่อกลบรอยได้อีกด้วย
Source: BleepingComputer, TheHackerNews
Translated by: Worapon H.
แบ่งปันสิ่งนี้: