Хакеры используют черновики в Gmail и Yahoo для похищения данных из устройств жертв

image

Теги: Gmail, Google, уязвимость

Из-за отсутствия C&C-трафика обнаружить такие атаки практически невозможно.

Черновики в почтовых сервисах Gmail и Yahoo Mail оказались новым вектором атак, используемом хакерами для похищения данных из устройств жертв. Как сообщает The Register, в связи со сложностью обнаружения такой вид атаки оказался особенно эффективным в корпоративных сетях.

Заражение происходит в два этапа. Вначале злоумышленники устанавливают на ПК жертвы Python, чтобы получить возможность выполнять произвольный скриптовый код. После этого хакеры создают сообщение-черновик в Gmail или Yahoo Mail, в которое вставляется C&C-код, похищающий данные с инфицированного устройства.

Эксперты заявляют, что хакеры уже приступили к эксплуатации нового способа атаки. Как сообщили представители Shape Security сотрудникам The Register, для их осуществления используется троян Icoscript, обнаруженный в августе сотрудниками G Data. Поскольку в данном виде атак не используется C&C-трафик, обнаружить вредоносное ПО крайне сложно.

Черновики Gmail использовались разными лицами для конфиденциального обмена информации. Так, бывший руководитель ЦРУ США генерал Дэвид Петрэус (David Petraeus) оставлял в черновиках сообщения для своей любовницы Паулы Бродуэлл (Paula Broadwell).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.