Google hat Tool entdeckt, das Daten aus privaten E-Mail-Konten klaut

Google hat Tool entdeckt, das Daten aus privaten E-Mail-Konten klaut

24. August 2022 0 Von Horst Buchwald

Google hat Tool entdeckt, das Daten aus privaten E-Mail-Konten klaut

San Francisco, 24.8.2022

Google hat ein bösartiges Tool aufgespürt, das Daten aus privaten E-Mail-Konten stiehlt. Es wird vermutet, dass das Tool von einem als Charming Kitten bekannten Bedrohungsakteur entwickelt wurde.Diese wird vermutlich von der iranischen Regierung unterstützt.

Die Gruppe ist auch unter den Namen APT35, Cobalt Illusion, ITG18, Phosphorus, TA453 und Yellow Garuda bekannt.

Die Malware trägt den Namen Hyperscrape und soll seit ihrem Auftreten im Jahr 2020 mindestens sechs Opfer betroffen haben. Hyperscrape ist in der Lage, von Google gesendete Warn-E-Mails zu löschen und alle Kundendaten in einer herunterladbaren Datei zu sammeln.

Die Opfer werden in der Regel durch einen Klick auf einen bösartigen Link infiziert.

Google hat Berichten zufolge alle Opfer über die Sicherheitsverletzung informiert.