Threat Database Malware HYPERSCRAPE 惡意軟件

HYPERSCRAPE 惡意軟件

HYPERSCRAPE 惡意軟件是一種信息竊取威脅,與跟踪為 Charming Kitten (APT35 ) 的 APT(高級持續威脅)組的活動有關。迷人的小貓被認為得到了伊朗政府的支持。至於 HYPERSCRAPE,它是用 .NET 為 Windows PC 編寫的威脅,其主要目標是從受害者的 Gmail、Yahoo! 收集信息。和 Microsoft Outlook 帳戶。 Google 威脅分析小組 (TAG) 在一份報告中公佈了有關 HYPERSCRAPE 及其行為的詳細信息。研究人員還表示,已經確定了大約 12 名位於伊朗的威脅受害者。

為了執行其威脅功能,HYPERSCRAPE 要求特定帳戶的登錄憑據已經被威脅者入侵並獲得。一旦成功訪問受害者的帳戶,威脅的第一個動作就是檢查當前語言並在必要時將其切換為英語。然後,HYPERSCRAPE 將開始遍歷收件箱的不同選項卡,尋找要下載的電子郵件。每當找到此類電子郵件時,威脅將在開始下載之前單擊以將其打開。為了掩蓋其行為,HYPERSCRAPE 會將任何最初未讀的電子郵件返回到其原始狀態。該惡意軟件還可以刪除從 Google 收到的任何安全電子郵件。

下載的電子郵件作為擴展名為“.eml”的文件保存在“下載”目錄中。還創建了一個記錄已下載電子郵件總數的日誌。當前運行完成後,威脅向其命令和控制(C2、C&C)服務器發出 HTTP POST 請求,傳輸狀態和系統信息,但不傳輸下載的電子郵件。

HYPERSCRAPE 是一種在攻擊者機器上運行的新型惡意軟件威脅。此外,它仍在積極開發中,未來可能會擴展或更改其功能和特性集。畢竟,早期版本的威脅能夠從 Google Takeout 請求數據,但黑客出於未知原因刪除了此功能。

熱門

最受關注

加載中...