Threat Database Malware HYPERSCRAPE Malware

HYPERSCRAPE Malware

Ang HYPERSCRAPE Malware ay isang banta sa pagnanakaw ng impormasyon na konektado sa mga aktibidad ng grupong APT (Advanced Persistent Threat) na sinusubaybayan bilang Charming Kitten (APT35 ). Ang Charming Kitten ay pinaniniwalaang sinusuportahan ng gobyerno ng Iran. Tulad ng para sa HYPERSCRAPE, ito ay isang banta na nakasulat sa .NET para sa mga Windows PC at ang pangunahing layunin nito ay upang mangolekta ng impormasyon mula sa Gmail ng biktima, Yahoo! at mga Microsoft Outlook account. Ang mga detalye tungkol sa HYPERSCRAPE at ang pag-uugali nito ay inilabas sa isang ulat ng Google's Threat Analysis Group (TAG). Sinabi rin ng mga mananaliksik na humigit-kumulang isang dosenang biktima ng banta na matatagpuan sa Iran ang nakilala.

Upang maisagawa ang mga nagbabantang function nito, kinakailangan ng HYPERSCRAPE ang mga kredensyal sa pag-log in para sa partikular na account na nakompromiso at nakuha na ng mga aktor ng pagbabanta. Kapag matagumpay nitong na-access ang account ng biktima, ang unang aksyon ng pagbabanta ay suriin ang kasalukuyang wika at ilipat ito sa English, kung kinakailangan. Magsisimulang umulit ang HYPERSCRAPE sa iba't ibang tab ng inbox, na naghahanap ng mga email na ida-download. Sa tuwing mahahanap ang naturang email, magki-click ang banta upang buksan ito bago simulan ang pag-download. Upang itago ang mga pagkilos nito, ibinabalik ng HYPERSCRAPE ang anumang hindi pa nababasang email sa orihinal nitong estado. Maaari ding tanggalin ng malware ang anumang mga email na panseguridad na natanggap mula sa Google.

Ang mga na-download na email ay nai-save sa direktoryo ng 'Mga Download' bilang mga file na may mga extension na '.eml'. Ang isang log na nagpapanatili ng mga tab sa kabuuang bilang ng mga na-download na email ay nilikha din. Kapag natapos na ang kasalukuyang pagtakbo nito, ang banta ay gumagawa ng HTTP POST na kahilingan sa Command-and-Control (C2, C&C) server nito, na nagpapadala ng status at impormasyon ng system ngunit hindi ang mga na-download na email.

Ang HYPERSCRAPE ay isang bagong banta ng malware na pinapatakbo sa makina ng umaatake. Higit pa rito, nasa ilalim pa rin ito ng aktibong pag-unlad at ang pagpapagana nito at hanay ng mga tampok ay maaaring palawakin o baguhin sa hinaharap. Pagkatapos ng lahat, ang mga naunang bersyon ng pagbabanta ay nakapag-request ng data mula sa Google Takeout, ngunit inalis ng mga hacker ang functionality na ito sa hindi malamang dahilan.

Trending

Pinaka Nanood

Naglo-load...