Threat Database Malware HYPERSCRAPE Malware

HYPERSCRAPE Malware

HYPERSCRAPE मालवेयर एक जानकारी चोर्ने खतरा हो जुन APT (Advanced Persistent Threat) समूहका गतिविधिहरूसँग जोडिएको छ जसलाई Charming Kitten (APT35 ) को रूपमा ट्र्याक गरिएको छ। आकर्षक बिरालालाई इरानी सरकारले समर्थन गरेको मानिन्छ। HYPERSCRAPE को लागि, यो Windows PC को लागि .NET मा लेखिएको खतरा हो र यसको प्राथमिक लक्ष्य पीडितको Gmail, Yahoo! बाट जानकारी सङ्कलन गर्नु हो। र Microsoft Outlook खाताहरू। HYPERSCRAPE र यसको व्यवहारको बारेमा विवरणहरू गुगलको थ्रेट एनालिसिस ग्रुप (TAG) द्वारा एक रिपोर्टमा जारी गरिएको थियो। अन्वेषकहरूले यो पनि भने कि इरानमा रहेको खतराको झण्डै एक दर्जन पीडितको पहिचान भइसकेको छ।

यसको धम्कीपूर्ण कार्यहरू गर्नको लागि, HYPERSCRAPE लाई विशेष खाताको लागि लगइन प्रमाणहरू आवश्यक छ जुन पहिले नै खतरा अभिनेताहरूद्वारा सम्झौता गरिएको छ र प्राप्त गरिएको छ। एकचोटि यसले पीडितको खातामा सफलतापूर्वक पहुँच गर्न व्यवस्थित गरेपछि, धम्कीको पहिलो कार्य हालको भाषा जाँच गर्नु र आवश्यक भएमा अंग्रेजीमा स्विच गर्नु हो। HYPERSCRAPE त्यसपछि डाउनलोड गर्न इमेलहरू खोज्दै, इनबक्सको विभिन्न ट्याबहरू मार्फत पुनरावृत्ति गर्न सुरु हुनेछ। जब पनि यस्तो इमेल भेटिन्छ, धम्कीले डाउनलोड सुरु गर्नु अघि यसलाई खोल्न क्लिक गर्नेछ। यसको कार्यहरू मास्क गर्न, HYPERSCRAPE कुनै पनि प्रारम्भिक रूपमा नपढिएको इमेलहरूलाई तिनीहरूको मूल स्थितिमा फर्काउँछ। मालवेयरले गुगलबाट प्राप्त कुनै पनि सुरक्षा इमेलहरू पनि मेटाउन सक्छ।

डाउनलोड गरिएका इमेलहरू 'डाउनलोडहरू' डाइरेक्टरीमा '.eml' एक्सटेन्सनहरू भएका फाइलहरूको रूपमा सुरक्षित हुन्छन्। डाउनलोड गरिएका इमेलहरूको कुल गणनामा लग राख्ने ट्याबहरू पनि सिर्जना गरिएको छ। जब यसको हालको रन समाप्त हुन्छ, धम्कीले यसको कमाण्ड-एण्ड-कन्ट्रोल (C2, C&C) सर्भरमा HTTP POST अनुरोध गर्दछ, स्थिति र प्रणाली जानकारी प्रसारण गर्दछ तर डाउनलोड गरिएका इमेलहरू होइन।

HYPERSCRAPE एउटा नयाँ मालवेयर खतरा हो जुन आक्रमणकारीको मेसिनमा चलाइन्छ। यसबाहेक, यो अझै सक्रिय विकास अन्तर्गत छ र यसको कार्यक्षमता र सुविधाहरूको सेट भविष्यमा विस्तार वा परिवर्तन गर्न सकिन्छ। आखिर, खतराको अघिल्लो संस्करणहरूले Google Takeout बाट डाटा अनुरोध गर्न सक्षम थिए, तर ह्याकरहरूले अज्ञात कारणहरूको लागि यो कार्यक्षमता हटाए।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...