Threat Database Malware HYPERSCRAPE malvér

HYPERSCRAPE malvér

HYPERSCRAPE Malware je hrozba vykrádajúca informácie spojená s aktivitami skupiny APT (Advanced Persistent Threat) sledovaná ako Charming Kitten (APT35 ). Verí sa, že Charming Kitten podporuje iránska vláda. Čo sa týka HYPERSCRAPE, ide o hrozbu napísanú v .NET pre počítače so systémom Windows a jej primárnym cieľom je zbierať informácie z Gmailu obete, Yahoo! a kontá Microsoft Outlook. Podrobnosti o HYPERSCRAPE a jeho správaní boli zverejnené v správe od Google Threat Analysis Group (TAG). Výskumníci tiež uviedli, že bolo identifikovaných približne tucet obetí hrozby nachádzajúcej sa v Iráne.

Aby mohol HYPERSCRAPE vykonávať svoje ohrozujúce funkcie, vyžaduje, aby prihlasovacie údaje pre konkrétny účet už boli napadnuté a získané aktérmi hrozby. Keď sa mu podarí úspešne získať prístup k účtu obete, prvým krokom hrozby je skontrolovať aktuálny jazyk a v prípade potreby ho prepnúť na angličtinu. HYPERSCRAPE potom začne prechádzať rôznymi kartami doručenej pošty a hľadať e-maily na stiahnutie. Vždy, keď sa takýto e-mail nájde, hrozba ho pred spustením sťahovania kliknutím otvorí. Aby HYPERSCRAPE zamaskoval svoje akcie, vráti všetky pôvodne neprečítané e-maily do pôvodného stavu. Malvér môže tiež odstrániť všetky bezpečnostné e-maily prijaté od spoločnosti Google.

Stiahnuté e-maily sa ukladajú do adresára 'Downloads' ako súbory s príponou '.eml'. Vytvorí sa aj záznam o celkovom počte stiahnutých e-mailov. Po dokončení aktuálneho behu hrozba odošle požiadavku HTTP POST na svoj server Command-and-Control (C2, C&C), pričom odošle informácie o stave a systéme, ale nie stiahnuté e-maily.

HYPERSCRAPE je nová malvérová hrozba, ktorá je spustená na útočníkovom počítači. Okrem toho je stále v aktívnom vývoji a jeho funkčnosť a súbor funkcií by sa v budúcnosti mohli rozšíriť alebo zmeniť. Koniec koncov, staršie verzie hrozby si mohli vyžiadať údaje zo služby Google Takeout, ale hackeri túto funkciu z neznámych dôvodov odstránili.

Trendy

Najviac videné

Načítava...