Threat Database Malware HYPERSCRAPE Malware

HYPERSCRAPE Malware

HYPERSCRAPE Malware என்பது சார்மிங் கிட்டன் (APT35 ) என கண்காணிக்கப்படும் APT (மேம்பட்ட பெர்சிஸ்டண்ட் த்ரெட்) குழுவின் செயல்பாடுகளுடன் இணைக்கப்பட்ட ஒரு தகவல்-திருட்டு அச்சுறுத்தலாகும். அழகான பூனைக்குட்டி ஈரானிய அரசாங்கத்தால் ஆதரிக்கப்படுவதாக நம்பப்படுகிறது. ஹைப்பர்ஸ்க்ரேப்பைப் பொறுத்தவரை, இது விண்டோஸ் பிசிக்களுக்கான .NET இல் எழுதப்பட்ட அச்சுறுத்தலாகும் மற்றும் பாதிக்கப்பட்டவரின் ஜிமெயில், யாகூவில் இருந்து தகவல்களைச் சேகரிப்பதே அதன் முதன்மை நோக்கமாகும்! மற்றும் Microsoft Outlook கணக்குகள். ஹைப்பர்ஸ்க்ரேப் மற்றும் அதன் நடத்தை பற்றிய விவரங்கள் கூகுளின் அச்சுறுத்தல் பகுப்பாய்வு குழுவின் (TAG) அறிக்கையில் வெளியிடப்பட்டது. ஈரானில் அமைந்துள்ள அச்சுறுத்தலால் பாதிக்கப்பட்ட சுமார் ஒரு டஜன் பேர் அடையாளம் காணப்பட்டுள்ளதாக ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

அதன் அச்சுறுத்தும் செயல்பாடுகளைச் செய்ய, HYPERSCRAPE க்கு குறிப்பிட்ட கணக்கிற்கான உள்நுழைவு சான்றுகள் ஏற்கனவே சமரசம் செய்யப்பட்டு அச்சுறுத்தல் நடிகர்களால் பெறப்பட்டிருக்க வேண்டும். பாதிக்கப்பட்டவரின் கணக்கை வெற்றிகரமாக அணுக முடிந்ததும், அச்சுறுத்தலின் முதல் நடவடிக்கை, தற்போதைய மொழியைச் சரிபார்த்து, தேவைப்பட்டால், அதை ஆங்கிலத்திற்கு மாற்றுவதாகும். ஹைப்பர்ஸ்க்ரேப் பின்னர் இன்பாக்ஸின் வெவ்வேறு தாவல்கள் மூலம் மீண்டும் செயல்படத் தொடங்கும், பதிவிறக்குவதற்கு மின்னஞ்சல்களைத் தேடும். அத்தகைய மின்னஞ்சலைக் கண்டறியும் போதெல்லாம், பதிவிறக்கத்தைத் தொடங்குவதற்கு முன் அதைத் திறக்க அச்சுறுத்தல் கிளிக் செய்யும். அதன் செயல்களை மறைக்க, HYPERSCRAPE ஆரம்பத்தில் படிக்காத மின்னஞ்சல்களை அவற்றின் அசல் நிலைக்குத் திருப்பிவிடும். தீம்பொருள் Google இலிருந்து பெறப்பட்ட எந்த பாதுகாப்பு மின்னஞ்சல்களையும் நீக்க முடியும்.

பதிவிறக்கம் செய்யப்பட்ட மின்னஞ்சல்கள் 'பதிவிறக்கங்கள்' கோப்பகத்தில் '.eml' நீட்டிப்புகளுடன் கோப்புகளாகச் சேமிக்கப்படும். டவுன்லோட் செய்யப்பட்ட மின்னஞ்சல்களின் மொத்த எண்ணிக்கையில் ஒரு லாக் கீப்பிங் டேப் உருவாக்கப்பட்டது. அதன் தற்போதைய ரன் முடிந்ததும், அச்சுறுத்தல் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திற்கு HTTP POST கோரிக்கையை செய்கிறது, நிலை மற்றும் கணினி தகவலை அனுப்புகிறது ஆனால் பதிவிறக்கம் செய்யப்பட்ட மின்னஞ்சல்கள் அல்ல.

ஹைப்பர்ஸ்க்ரேப் என்பது ஒரு புதிய தீம்பொருள் அச்சுறுத்தலாகும், இது தாக்குபவர்களின் கணினியில் இயங்குகிறது. மேலும், இது இன்னும் செயலில் வளர்ச்சியில் உள்ளது மற்றும் அதன் செயல்பாடு மற்றும் அம்சங்களின் தொகுப்பு எதிர்காலத்தில் விரிவாக்கப்படலாம் அல்லது மாற்றப்படலாம். எல்லாவற்றிற்கும் மேலாக, அச்சுறுத்தலின் முந்தைய பதிப்புகள் Google Takeout இலிருந்து தரவைக் கோர முடிந்தது, ஆனால் அறியப்படாத காரணங்களுக்காக ஹேக்கர்கள் இந்த செயல்பாட்டை அகற்றினர்.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...