A HYPERSCRAPE malware információkat lop
A HYPERSCRAPE egy rosszindulatú program neve, amely a Charming Kitten, APT35 és Phosphorous álneveken ismert fenyegetést okozó szereplőhöz kapcsolódik.
A Charming Kittenről azt tartják, hogy egy iráni székhelyű fenyegetőző, aki állami támogatásban részesül. A HYPERSCRAPE eszközük egy ideje létezik, de nemrégiben új frissítést kapott.
A HYPERSCRAPE eredeti verzióját 2021 végén fedezték fel, és kiberkémkedési eszközként használták iráni felhasználók ellen. A Google biztonsági kutatói és a vállalat Threat Analysis Group munkatársai szerint a HYPERSCRAPE-nek először hozzá kell férnie a felhasználó hitelesítő adataihoz, amelyet a fenyegetés szereplője által irányított és eltérített felhasználói munkamenet futtatásához használ.
A HYPERSCRAPE által használt parancs- és vezérlőszerver korábban egyszerű karakterláncként volt bekódolva a rosszindulatú programba, amelyet most a HYPERSCRAPE frissített változatában a Base64 kódolás segítségével homályosítottak el.
Amint a fenyegetőző irányítja, a kártevő átfésüli a felhasználó e-mail-fiókját, és kiszűri a bejegyzések .eml formátumú másolatait.
A kártevőt .NET-ben írják és fordítják, és Windows rendszerű számítógépeket céloznak meg.