Threat Database Malware HYPERSCRAPE Malware

HYPERSCRAPE Malware

HYPERSCRAPE Malware একটি তথ্য চুরিকারী হুমকি যা চার্মিং কিটেন (APT35 ) হিসাবে ট্র্যাক করা APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপের কার্যকলাপের সাথে সংযুক্ত। মোহনীয় বিড়ালছানা ইরান সরকার দ্বারা সমর্থিত বলে মনে করা হয়. হাইপারস্ক্র্যাপের ক্ষেত্রে, এটি উইন্ডোজ পিসিগুলির জন্য .NET-তে লেখা একটি হুমকি এবং এর প্রাথমিক লক্ষ্য হল ভিকটিমদের Gmail, Yahoo! থেকে তথ্য সংগ্রহ করা। এবং Microsoft Outlook অ্যাকাউন্ট। HYPERSCRAPE এবং এর আচরণ সম্পর্কে বিশদ বিবরণ Google-এর থ্রেট অ্যানালাইসিস গ্রুপ (TAG) দ্বারা প্রকাশিত একটি প্রতিবেদনে প্রকাশ করা হয়েছে। গবেষকরা আরও বলেছেন যে ইরানে অবস্থিত হুমকির শিকার প্রায় এক ডজন শনাক্ত করা হয়েছে।

এর হুমকিমূলক ফাংশনগুলি সম্পাদন করার জন্য, হাইপারস্ক্র্যাপের নির্দিষ্ট অ্যাকাউন্টের জন্য লগইন শংসাপত্রের প্রয়োজন যা ইতিমধ্যেই হুমকি অভিনেতাদের দ্বারা আপস করা হয়েছে এবং প্রাপ্ত হয়েছে৷ একবার এটি সফলভাবে শিকারের অ্যাকাউন্ট অ্যাক্সেস করতে পরিচালিত হলে, হুমকির প্রথম পদক্ষেপ হল বর্তমান ভাষা পরীক্ষা করা এবং প্রয়োজনে এটি ইংরেজিতে পরিবর্তন করা। HYPERSCRAPE তারপরে ইনবক্সের বিভিন্ন ট্যাবের মাধ্যমে পুনরাবৃত্তি করতে শুরু করবে, ডাউনলোড করার জন্য ইমেলগুলি খুঁজবে। যখনই এই ধরনের একটি ইমেল পাওয়া যায়, হুমকিটি ডাউনলোড শুরু করার আগে এটি খুলতে ক্লিক করবে। এর ক্রিয়াগুলিকে মাস্ক করতে, HYPERSCRAPE যেকোন প্রাথমিকভাবে অপঠিত ইমেলগুলিকে তাদের আসল অবস্থায় ফিরিয়ে দেয়। ম্যালওয়্যারটি Google থেকে প্রাপ্ত যেকোনো নিরাপত্তা ইমেলও মুছে ফেলতে পারে।

ডাউনলোড করা ইমেলগুলি 'ডাউনলোড' ডিরেক্টরিতে '.eml' এক্সটেনশন সহ ফাইল হিসাবে সংরক্ষণ করা হয়। ডাউনলোড করা ইমেলের মোট গণনার উপর একটি লগ রাখার ট্যাবও তৈরি করা হয়েছে। যখন এটির বর্তমান রান শেষ হয়, হুমকিটি তার কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারে একটি HTTP POST অনুরোধ করে, স্থিতি এবং সিস্টেমের তথ্য প্রেরণ করে কিন্তু ডাউনলোড করা ইমেলগুলি নয়।

হাইপারস্ক্র্যাপ একটি নতুন ম্যালওয়্যার হুমকি যা আক্রমণকারীর মেশিনে চালানো হয়। অধিকন্তু, এটি এখনও সক্রিয় বিকাশের অধীনে রয়েছে এবং এর কার্যকারিতা এবং বৈশিষ্ট্যগুলির সেট ভবিষ্যতে প্রসারিত বা পরিবর্তন করা যেতে পারে। সর্বোপরি, হুমকির পূর্ববর্তী সংস্করণগুলি Google Takeout থেকে ডেটা অনুরোধ করতে সক্ষম হয়েছিল, কিন্তু হ্যাকাররা অজানা কারণে এই কার্যকারিতা সরিয়ে দিয়েছে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...