Licenser til flere enheder (volumenrabatter)
Threat Database Malware HYPERSCRAPE Malware

HYPERSCRAPE Malware

Med CagedTech i Malware, Stealers
Oversæt til:
Dansk

HYPERSCRAPE-malwaren er en info-tyveretrussel, der er forbundet med aktiviteterne i APT-gruppen (Advanced Persistent Threat) sporet som Charming Kitten (APT35 ). Charming Kitten menes at være støttet af den iranske regering. Hvad angår HYPERSCRAPE, er det en trussel skrevet i .NET til Windows-pc'er, og dens primære mål er at indsamle oplysninger fra ofrets Gmail, Yahoo! og Microsoft Outlook-konti. Detaljer om HYPERSCRAPE og dets adfærd blev offentliggjort i en rapport fra Googles Threat Analysis Group (TAG). Forskerne udtalte også, at omkring et dusin ofre for truslen i Iran er blevet identificeret.

For at udføre sine truende funktioner kræver HYPERSCRAPE, at login-legitimationsoplysningerne for den specifikke konto allerede er blevet kompromitteret og opnået af trusselsaktørerne. Når det er lykkedes at få adgang til offerets konto, er truslens første handling at kontrollere det aktuelle sprog og om nødvendigt skifte til engelsk. HYPERSCRAPE vil derefter begynde at iterere gennem forskellige faner i indbakken og lede efter e-mails til download. Når en sådan e-mail er fundet, vil truslen klikke for at åbne den, før du starter en download. For at maskere sine handlinger returnerer HYPERSCRAPE alle oprindeligt ulæste e-mails til deres oprindelige tilstand. Malwaren kan også slette alle sikkerhedsmails modtaget fra Google.

Downloadede e-mails gemmes i mappen 'Downloads' som filer med '.eml'-udvidelser. Der oprettes også en log, der holder styr på det samlede antal downloadede e-mails. Når dens nuværende kørsel er færdig, sender truslen en HTTP POST-anmodning til dens Command-and-Control-server (C2, C&C) og sender status og systemoplysninger, men ikke de downloadede e-mails.

HYPERSCRAPE er en ny malwaretrussel, der køres på angriberens maskine. Desuden er det stadig under aktiv udvikling, og dets funktionalitet og sæt funktioner kan udvides eller ændres i fremtiden. Tidligere versioner af truslen var trods alt i stand til at anmode om data fra Google Takeout, men hackerne fjernede denne funktionalitet af ukendte årsager.

Trending

Mest sete

Indlæser...