Threat Database Malware HYPERSCRAPE Malware

HYPERSCRAPE Malware

HYPERSCRAPE Malware는 Charming Kitten (APT35 )으로 추적되는 APT(Advanced Persistent Threat) 그룹의 활동과 연결된 정보 스틸러 위협입니다. Charming Kitten은이란 정부의 지원을받는 것으로 믿어집니다. HYPERSCRAPE의 경우 Windows PC용 .NET으로 작성된 위협이며 주요 목표는 피해자의 Gmail인 Yahoo! 및 Microsoft Outlook 계정. HYPERSCRAPE 및 그 행동에 대한 세부 정보는 Google의 위협 분석 그룹(TAG) 보고서에서 발표되었습니다. 연구원들은 또한 이란에 위치한 위협의 약 12명의 희생자가 확인되었다고 말했습니다.

위협적인 기능을 수행하기 위해 HYPERSCRAPE는 특정 계정에 대한 로그인 자격 증명이 이미 손상되어 위협 행위자에 의해 획득되어야 합니다. 피해자의 계정에 성공적으로 액세스한 후 위협의 첫 번째 조치는 현재 언어를 확인하고 필요한 경우 영어로 전환하는 것입니다. HYPERSCRAPE는 받은 편지함의 여러 탭을 반복하면서 다운로드할 이메일을 찾습니다. 그러한 이메일이 발견될 때마다 위협 요소는 다운로드를 시작하기 전에 클릭하여 엽니다. 작업을 마스킹하기 위해 HYPERSCRAPE는 처음에 읽지 않은 이메일을 원래 상태로 되돌립니다. 멀웨어는 또한 Google에서 수신한 모든 보안 이메일을 삭제할 수 있습니다.

다운로드한 이메일은 확장자가 '.eml'인 파일로 '다운로드' 디렉토리에 저장됩니다. 다운로드된 이메일의 총 수에 대한 로그 유지 탭도 생성됩니다. 현재 실행이 완료되면 위협 요소는 명령 및 제어(C2, C&C) 서버에 HTTP POST 요청을 보내 상태와 시스템 정보를 전송하지만 다운로드한 이메일은 전송하지 않습니다.

HYPERSCRAPE는 공격자의 컴퓨터에서 실행되는 새로운 맬웨어 위협입니다. 또한 아직 활발히 개발 중이며 기능 및 기능 집합은 향후 확장되거나 변경될 수 있습니다. 결국 위협의 이전 버전은 Google Takeout에서 데이터를 요청할 수 있었지만 해커는 알 수 없는 이유로 이 기능을 제거했습니다.

트렌드

가장 많이 본

로드 중...