Threat Database Malware HYPERSCRAPE Haittaohjelma

HYPERSCRAPE Haittaohjelma

HYPERSCRAPE-haittaohjelma on tietovarastajauhka, joka liittyy Charming Kitten (APT35 ) -ryhmän APT (Advanced Persistent Threat) toimintaan. Charming Kittenin uskotaan olevan Iranin hallituksen tukena. HYPERSCRAPE on .NET-muotoon kirjoitettu uhka Windows-tietokoneille ja sen ensisijaisena tavoitteena on kerätä tietoja uhrin Gmailista, Yahoo! ja Microsoft Outlook -tilejä. Yksityiskohdat HYPERSCRAPEsta ja sen käyttäytymisestä julkaistiin Googlen Threat Analysis Groupin (TAG) raportissa. Tutkijat totesivat myös, että noin tusina Iranissa sijaitsevaa uhan uhria on tunnistettu.

Suorittaakseen uhkaavia toimintojaan HYPERSCRAPE vaatii, että tietyn tilin kirjautumistiedot ovat jo vaarantuneet ja uhkatoimijat ovat saaneet ne. Kun uhrin tilille on onnistuttu pääsemään, uhan ensimmäinen toimenpide on tarkistaa nykyinen kieli ja vaihtaa se tarvittaessa englanniksi. HYPERSCRAPE alkaa sitten selata postilaatikon eri välilehtiä ja etsiä ladattavia sähköposteja. Aina kun tällainen sähköposti löytyy, uhka napsauttaa avatakseen sen ennen latauksen aloittamista. Peittääkseen toimintansa HYPERSCRAPE palauttaa kaikki alun perin lukemattomat sähköpostit niiden alkuperäiseen tilaan. Haittaohjelma voi myös poistaa Googlelta saamansa tietoturvasähköpostit.

Ladatut sähköpostit tallennetaan Lataukset-hakemistoon tiedostoina, joissa on .eml-tunniste. Luodaan myös loki, joka sisältää välilehdet ladattujen sähköpostien kokonaismäärästä. Kun sen nykyinen ajo on valmis, uhka lähettää HTTP POST -pyynnön Command-and-Control (C2, C&C) -palvelimelleen ja lähettää tila- ja järjestelmätietoja, mutta ei ladattuja sähköposteja.

HYPERSCRAPE on uusi haittaohjelmauhka, joka ajetaan hyökkääjän koneella. Lisäksi sitä kehitetään edelleen aktiivisesti ja sen toimintoja ja ominaisuuksia voidaan laajentaa tai muuttaa tulevaisuudessa. Loppujen lopuksi uhan aiemmat versiot pystyivät pyytämään tietoja Google Takeoutista, mutta hakkerit poistivat tämän toiminnon tuntemattomista syistä.

Trendaavat

Eniten katsottu

Ladataan...