Threat Database Malware HYPERSCRAPE Malware

HYPERSCRAPE Malware

HYPERSCRAPE Malware ਇੱਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਖਤਰਾ ਹੈ ਜੋ ਕਿ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਗਰੁੱਪ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਜਿਸ ਨੂੰ ਚਾਰਮਿੰਗ ਕਿਟਨ (ATP35 ) ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮਨਮੋਹਕ ਬਿੱਲੀ ਦੇ ਬੱਚੇ ਨੂੰ ਈਰਾਨ ਸਰਕਾਰ ਦਾ ਸਮਰਥਨ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਹਾਈਪਰਸਕਰੇਪ ਲਈ, ਇਹ ਵਿੰਡੋਜ਼ ਪੀਸੀ ਲਈ .NET ਵਿੱਚ ਲਿਖਿਆ ਇੱਕ ਧਮਕੀ ਹੈ ਅਤੇ ਇਸਦਾ ਮੁੱਖ ਟੀਚਾ ਪੀੜਤ ਦੇ ਜੀਮੇਲ, ਯਾਹੂ ਤੋਂ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ। ਅਤੇ Microsoft Outlook ਖਾਤੇ। ਹਾਈਪਰਸਕ੍ਰੇਪ ਅਤੇ ਇਸਦੇ ਵਿਵਹਾਰ ਬਾਰੇ ਵੇਰਵੇ ਗੂਗਲ ਦੇ ਥਰੇਟ ਐਨਾਲਿਸਿਸ ਗਰੁੱਪ (TAG) ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਦੱਸਿਆ ਕਿ ਈਰਾਨ ਵਿੱਚ ਸਥਿਤ ਖ਼ਤਰੇ ਦੇ ਲਗਭਗ ਇੱਕ ਦਰਜਨ ਪੀੜਤਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ।

ਇਸਦੇ ਧਮਕਾਉਣ ਵਾਲੇ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਕਰਨ ਲਈ, ਹਾਈਪਰਸਕਰੇਪ ਨੂੰ ਖਾਸ ਖਾਤੇ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹੀ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਪੀੜਤ ਦੇ ਖਾਤੇ ਤੱਕ ਸਫਲਤਾਪੂਰਵਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਦੀ ਪਹਿਲੀ ਕਾਰਵਾਈ ਮੌਜੂਦਾ ਭਾਸ਼ਾ ਦੀ ਜਾਂਚ ਕਰਨਾ ਅਤੇ ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਇਸਨੂੰ ਅੰਗਰੇਜ਼ੀ ਵਿੱਚ ਬਦਲਣਾ ਹੈ। HYPERSCRAPE ਫਿਰ ਇਨਬਾਕਸ ਦੀਆਂ ਵੱਖ-ਵੱਖ ਟੈਬਾਂ ਰਾਹੀਂ ਦੁਹਰਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ, ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਈਮੇਲਾਂ ਦੀ ਤਲਾਸ਼ ਕਰ ਰਿਹਾ ਹੈ। ਜਦੋਂ ਵੀ ਅਜਿਹੀ ਕੋਈ ਈਮੇਲ ਮਿਲਦੀ ਹੈ, ਧਮਕੀ ਇੱਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸਨੂੰ ਖੋਲ੍ਹਣ ਲਈ ਕਲਿੱਕ ਕਰੇਗੀ। ਇਸਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਨਕਾਬ ਦੇਣ ਲਈ, ਹਾਈਪਰਸਕਰੇਪ ਕਿਸੇ ਵੀ ਸ਼ੁਰੂਆਤੀ ਅਣਪੜ੍ਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਅਸਲ ਸਥਿਤੀ ਵਿੱਚ ਵਾਪਸ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਗੂਗਲ ਤੋਂ ਪ੍ਰਾਪਤ ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਆ ਈਮੇਲ ਨੂੰ ਵੀ ਮਿਟਾ ਸਕਦਾ ਹੈ।

ਡਾਉਨਲੋਡ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਨੂੰ '.eml' ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ 'ਡਾਊਨਲੋਡ' ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਫਾਈਲਾਂ ਵਜੋਂ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਡਾਉਨਲੋਡ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਦੀ ਕੁੱਲ ਗਿਣਤੀ 'ਤੇ ਇੱਕ ਲੌਗ ਰੱਖਣ ਵਾਲੀ ਟੈਬ ਵੀ ਬਣਾਈ ਗਈ ਹੈ। ਜਦੋਂ ਇਸਦਾ ਮੌਜੂਦਾ ਰਨ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨੂੰ ਇੱਕ HTTP POST ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਸਥਿਤੀ ਅਤੇ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਪ੍ਰਸਾਰਿਤ ਕਰਦੀ ਹੈ ਪਰ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਨਹੀਂ।

ਹਾਈਪਰਸਕਰੇਪ ਇੱਕ ਨਵਾਂ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਹਮਲਾਵਰ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਅਜੇ ਵੀ ਸਰਗਰਮ ਵਿਕਾਸ ਅਧੀਨ ਹੈ ਅਤੇ ਇਸਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਸੈੱਟ ਭਵਿੱਖ ਵਿੱਚ ਫੈਲਾਇਆ ਜਾਂ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਆਖਰਕਾਰ, ਧਮਕੀ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ ਗੂਗਲ ਟੇਕਆਉਟ ਤੋਂ ਡੇਟਾ ਦੀ ਬੇਨਤੀ ਕਰਨ ਦੇ ਯੋਗ ਸਨ, ਪਰ ਹੈਕਰਾਂ ਨੇ ਅਣਜਾਣ ਕਾਰਨਾਂ ਕਰਕੇ ਇਸ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਹਟਾ ਦਿੱਤਾ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...