Google descube una herramienta maliciosa para descargar buzones completos de Gmail, Outlook y Yahoo
El Grupo de Análisis de Amenazas (TAG) de Google ha logrado obtener una herramienta que puede descargar buzones de correo electrónico completos de plataformas populares como Gmail, Microsoft Outlook y Yahoo!.
La herramienta, llamada HYPERSCAPE, ha sido utilizada con éxito para atacar objetivos aún desconocidos.
Google afirma que las víctimas no tienen que ser engañadas para que descarguen ningún malware para que la herramienta haga su trabajo. Los atacantes, sin embargo, sí necesitan acceder a las credenciales de la cuenta o a las cookies de la sesión de sus víctimas.
Al parecer, la herramienta engaña al servicio de correo electrónico objetivo para que piense que se está accediendo a él a través de un navegador obsoleto. Para garantizar un funcionamiento fiable, el servicio de correo electrónico cambia a la vista HTML básica. Esta vista limita las funciones, pero garantiza el acceso a los correos electrónicos.
Una vez que la herramienta obliga al servicio de correo electrónico a cambiar a la vista HTML básica, cambia el idioma de la bandeja de entrada al inglés. A partir de entonces, HYPERSCAPE se transforma en una herramienta de scraping. Comienza a abrir los correos electrónicos uno por uno y los descarga en formato .eml.
Para evitar la detección, HYPERSCAPE se asegura de que los correos electrónicos no leídos anteriormente se marquen como tales. Después de descargar con éxito todos los correos electrónicos, la herramienta elimina los correos de advertencia, devuelve el lenguaje a su estado original y desaparece.
Actualmente, HYPERSCAPE parece tener como objetivo cuentas ubicadas en Irán. Sin embargo, es muy posible que otros grupos puedan adquirir la herramienta.