Хакеры шпионят за пользователями, используя черновики писем

Аналитики компании Shape Security, занимающейся безопасностью данных, установили, что хакеры часто используют черновики писем почтовых сервисов Gmail и Yahoo! чтобы контролировать пользовательские устройства.

Что характерно, такой метод слежки весьма сложно определить. Атака проходит в 2 этапа: сначала хакеры инфицируют машину через простую вредоносную программу, которая устанавливает Python на пользовательское устройство.

Далее, используя почту, хакеры применяют черновики электронных писем для запуска командных и управляющих запросов на заражённых системах, позволяя «сливать» данные с инфицированных устройств.

Данный вид уязвимости опасен тем, что хакеры используют черновики писем. Это, в свою очередь, приводит к тому, что ни одно электронное сообщение не передаётся через шлюз безопасности.