Threat Database Malware HYPERSCRAPE البرامج الضارة

HYPERSCRAPE البرامج الضارة

يعد HYPERSCRAPE Malware تهديدًا لسرقة المعلومات مرتبطًا بأنشطة مجموعة APT (التهديد المستمر المتقدم) التي يتم تعقبها على أنها Charming Kitten (APT35 ). يُعتقد أن Charming Kitten مدعومة من الحكومة الإيرانية. أما بالنسبة لـ HYPERSCRAPE ، فهو تهديد مكتوب في .NET لأجهزة الكمبيوتر التي تعمل بنظام Windows وهدفه الأساسي هو جمع المعلومات من Gmail الخاص بالضحية ، Yahoo! وحسابات Microsoft Outlook. تم إصدار تفاصيل حول HYPERSCRAPE وسلوكه في تقرير صادر عن مجموعة تحليل التهديدات (TAG) من Google. وذكر الباحثون أيضًا أنه تم التعرف على حوالي 12 من ضحايا التهديد الموجود في إيران.

لأداء وظائف التهديد الخاصة به ، تتطلب HYPERSCRAPE أن تكون بيانات اعتماد تسجيل الدخول للحساب المحدد قد تم اختراقها بالفعل وحصلت عليها الجهات المهددة. بمجرد أن يتمكن من الوصول إلى حساب الضحية بنجاح ، فإن الإجراء الأول للتهديد هو التحقق من اللغة الحالية وتحويلها إلى اللغة الإنجليزية ، إذا لزم الأمر. سيبدأ HYPERSCRAPE بعد ذلك في التكرار من خلال علامات تبويب مختلفة في البريد الوارد ، بحثًا عن رسائل البريد الإلكتروني لتنزيلها. عندما يتم العثور على مثل هذا البريد الإلكتروني ، سينقر التهديد لفتحه قبل بدء التنزيل. لإخفاء إجراءاتها ، تقوم HYPERSCRAPE بإرجاع أي رسائل بريد إلكتروني غير مقروءة في البداية إلى حالتها الأصلية. يمكن للبرامج الضارة أيضًا حذف أي رسائل بريد إلكتروني متعلقة بالأمان تتلقاها من Google.

يتم حفظ رسائل البريد الإلكتروني التي تم تنزيلها في دليل "التنزيلات" كملفات بامتدادات ".eml". يتم أيضًا إنشاء سجل يحتفظ بعلامات تبويب على العدد الإجمالي لرسائل البريد الإلكتروني التي تم تنزيلها. عند انتهاء تشغيله الحالي ، يقوم التهديد بتقديم طلب HTTP POST إلى خادم الأوامر والتحكم (C2 ، C&C) الخاص به ، حيث يقوم بإرسال معلومات الحالة والنظام ولكن ليس رسائل البريد الإلكتروني التي تم تنزيلها.

HYPERSCRAPE هو تهديد جديد للبرامج الضارة يتم تشغيله على جهاز المهاجم. علاوة على ذلك ، لا يزال قيد التطوير النشط ويمكن توسيع وظائفه ومجموعة ميزاته أو تغييرها في المستقبل. بعد كل شيء ، كانت الإصدارات السابقة من التهديد قادرة على طلب بيانات من Google Takeout ، لكن المتسللين أزالوا هذه الوظيفة لأسباب غير معروفة.

الشائع

الأكثر مشاهدة

جار التحميل...