谷歌威胁分析小组（TAG）最近发布的一份报告显示，一个由伊朗政府支持的间谍威胁组织有一种新工具，该工具已被用于成功破解少数Gmail用户帐户。

这个团体的名字是迷人的小猫，虽然这只猫远非迷人，而且有非常锋利的爪子，但它会出现。

该报告由TAG的Ajax Bash撰写，证实该工具名为HYPERSCRAPE，“用于从Gmail，Yahoo！和Microsoft Outlook帐户窃取用户数据”。

Bash证实，HYPERSCRAPE黑客攻击背后的国家赞助组织已经成功地破坏了少数Gmail帐户。“我们已经看到它部署在伊朗的不到二十多个帐户上，”Bash说，并补充说谷歌已经通知了受影响的用户，并“采取行动重新保护这些帐户”。

什么是超爬行？

Google TAG研究人员于2021年12月首次检测到HYPERSCRAPE工具，尽管进一步调查显示，最古老的攻击似乎可以追溯到2020年。

它使用欺骗技术，看起来像是一个旧的，过时的Web浏览器。这使该工具能够在基本的HTML视图中“查看”Gmail收件箱。HYPERSCRAPE可以逐步浏览受感染的Gmail收件箱和其他邮箱的内容，以一次下载一封电子邮件。完成此过程后，电子邮件将被标记为未读，并且所有Google安全消息或警告都将被删除。

Bash还表示，黑客工具的某些版本能够使用Google Takeout功能将所有用户数据导出为可下载的存档。目前尚不清楚是否或为什么删除了此功能。

HYPERSCRAPE有多危险？

显然，对于那些被迷人的小猫瞄准的人来说，HYPERSCRAPE是一个非常危险的威胁。但是，这些目标将被非常仔细地选择，并且正如Bash所说，已知只有少数用户受到损害。所有这些用户都位于伊朗。

此外，为了执行HYPERSCRAPE，攻击者需要已经获得了受害者的用户凭据。这再次降低了日常用户受到影响的机会。如果攻击者拥有您的用户凭据，那么无论如何，它几乎就结束了。

在HYPERSCRAPE的情况下，攻击者不希望受害者知道他们的凭据已被泄露并且他们的Gmail帐户已被访问。迷人的小猫是一个高级的持续性威胁组织，通过将邮箱重置回原始状态并从Google中删除任何安全警告来掩盖其踪迹，它希望能够在闲暇时重复电子邮件黑客攻击。

Bash表示，这一发现的消息正在公开，以便“提高对安全社区中像Charm Kitten这样的不良行为者的认识”，以及可能成为威胁组织目标的高风险个人和组织。

缓解 HYPERSCRAPE 和其他 Gmail 攻击威胁

如果您属于此类类别，则 Google 会鼓励您加入高级保护计划 （APP），并利用 Google 帐户级别的增强型安全浏览功能。

如果你不这样做，那么你应该继续保持安全意识，尽管成为HYPERSCRAPE受害者的风险很低。这是威胁谱的极端，但是使用弱密码并且不对Google帐户实施双因素验证会使您成为日常网络犯罪分子的十字准线。获得对Gmail帐户的控制权就像获取黑客王国的密钥一样。进入您的电子邮件的密码重置链接，银行帐户的详细信息以及个人数据都构成了巨大的安全混乱，可以通过确保更好的基本安全状况来避免。

威胁情报专家的意见

威胁情报专家Cyjax的首席信息安全官Ian Thornton-Trump说：“我们生活在一个世界里，我们一会儿是安全的，下一刻是完全不安全的。我坚持认为，威胁模型需要推动响应和投资。有时，内部部署在安全性方面具有优势，并且作为受害者的敏捷性。我认为我们正在学习的是，在网络安全方面没有“一刀切”的。供应商支持和响应能力成为一种价值主张。这就是我们生活的世界。对我来说有趣的是，它不再是关于“漏洞或漏洞利用”，而是关于我们如何以“最小伤害水平”的理念部署技术。