Threat Database Malware HYPERSCRAPE Malware

HYPERSCRAPE Malware

Злонамерни софтвер ХИПЕРСЦРАПЕ је претња за крађу информација повезана са активностима групе АПТ (Адванцед Персистент Тхреат) праћене као Цхарминг Киттен (АПТ35 ). Верује се да шармантног мачића подржава иранска влада. Што се тиче ХИПЕРСЦРАПЕ-а, то је претња написана у .НЕТ-у за Виндовс рачунаре и њен примарни циљ је прикупљање информација са Гмаил-а жртве, Иахоо! и Мицрософт Оутлоок налози. Детаљи о ХИПЕРСЦРАПЕ-у и његовом понашању објављени су у извештају Гоогле-ове групе за анализу претњи (ТАГ). Истраживачи су такође навели да је идентификовано десетак жртава претње која се налази у Ирану.

Да би извршио своје претеће функције, ХИПЕРСЦРАПЕ захтева акредитиве за пријаву на одређени налог који су већ били компромитовани и добијени од стране претњи. Када успе да успешно приступи налогу жртве, прва акција претње је да провери тренутни језик и пребаци га на енглески, ако је потребно. ХИПЕРСЦРАПЕ ће затим почети да се креће кроз различите картице пријемног сандучета, тражећи е-поруке за преузимање. Кад год се пронађе таква е-порука, претња ће кликнути да би је отворила пре него што започне преузимање. Да би маскирао своје радње, ХИПЕРСЦРАПЕ враћа све првобитно непрочитане е-поруке у њихово првобитно стање. Малвер такође може да избрише све безбедносне поруке е-поште примљене од Гоогле-а.

Преузете е-поруке се чувају у директоријуму „Преузимања“ као датотеке са екстензијама „.емл“. Креира се и евиденција о укупном броју преузетих е-порука. Када се њено тренутно покретање заврши, претња шаље ХТТП ПОСТ захтев свом серверу за команду и контролу (Ц2, Ц&Ц), преносећи статус и информације о систему, али не и преузете е-поруке.

ХИПЕРСЦРАПЕ је нова претња од малвера која се покреће на машини нападача. Штавише, још увек је у активном развоју и његова функционалност и скуп функција би се могли проширити или променити у будућности. На крају крајева, раније верзије претње су могле да траже податке од Гоогле Такеоут-а, али су хакери уклонили ову функционалност из непознатих разлога.

У тренду

Најгледанији

Учитавање...