近日有安全机构发现，Charming Kitten的伊朗政府支持团体，在其恶意软件库中增加了一个新工具，就可以从Gmail、雅虎和微软Outlook账户中检索用户数据。

Charming Kitten是一个高度活跃的高级持续性威胁（APT），该组织使用的工具可以在Windows机器上运行。通过劫持用户会话或者攻击者已经获得的凭证运行，进行下载和窃取受害者电子邮件收件箱内容。

Charming Kitten还曾部署了一个安卓监控软件，可将病毒植入安卓设备中，能够窃取存储在设备中的敏感信息，并记录音频、视频和通话。

在黑客眼中，电子邮箱是一座金矿，不仅可以获取重要邮件内容，还能够利用邮箱进行渗透到其他系统或供应链中，感染更多用户。

电子邮箱是如何被黑客入侵的？

网络钓鱼

您可能收到一封看似来自真实品牌或熟人的电子邮件，要求您确认密码、账户的详细信息和联系方式等。黑客分子利用社会工程手段诱骗受害者主动透露邮箱和密码。

数据泄露

黑客可能通过数据泄露获取了您的邮箱登录凭证。如果您的多个账户使用的是同一个密码，那么黑客只要入侵一个账户，就可以访问所有这些账户。黑客还会从暗网购买密码，网络犯罪分子在成功窃取数据后会通过暗网来出售密码。

使用公共电脑或设备存在风险

如果您使用公共电脑查看邮件，但离开前没有注销，那么之后使用这台电脑的人就可以获取您的密码并用它来入侵您的账户。使用公共电脑或设备后，切记要用正确的方式注销。还要注意，公共电脑可能会感染恶意软件或间谍软件，因此一定要谨慎使用。

使用不安全的公共 Wi-Fi 网络

咖啡店或机场提供的免费公共 Wi-Fi 连接通常很少或根本没有安全保障。因此黑客很容易监视网络中的流量，包括您的电子邮件详细信息。抵御攻击的方法就是使用可信的安全网络。收发电子邮件选择加密方式，避免黑客信道拦截您的邮件，造成数据泄露。

不安全的弱密码

如果您使用的是过于简单的弱密码，黑客可能会猜出来。一个强密码至少由 12 个字符组成，包括大小写字母，标点符号和数字。

使用反垃圾邮件系统

使用反垃圾邮件系统，可帮助企业机构过滤大部分恶意邮件。避免内部人员因工作失误造成的损失。

归档备份邮件数据

如不慎被恶意入侵，加密的数据不能让黑客得到想要的邮件内容，气急败坏的黑客可能会损坏数据。如果企业对数据提前进行归档备份，那么可在短时间内恢复数据，恢复企业正常运转。

部署数据防泄漏系统（DLP）

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别，通过识别可扩展到对数据泄漏的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略，防护敏感数据外泄。