A HYPERSCRAPE malware információkat lop

A HYPERSCRAPE egy rosszindulatú program neve, amely a Charming Kitten, APT35 és Phosphorous álneveken ismert fenyegetést okozó szereplőhöz kapcsolódik.

A Charming Kittenről azt tartják, hogy egy iráni székhelyű fenyegetőző, aki állami támogatásban részesül. A HYPERSCRAPE eszközük egy ideje létezik, de nemrégiben új frissítést kapott.

A HYPERSCRAPE eredeti verzióját 2021 végén fedezték fel, és kiberkémkedési eszközként használták iráni felhasználók ellen. A Google biztonsági kutatói és a vállalat Threat Analysis Group munkatársai szerint a HYPERSCRAPE-nek először hozzá kell férnie a felhasználó hitelesítő adataihoz, amelyet a fenyegetés szereplője által irányított és eltérített felhasználói munkamenet futtatásához használ.

A HYPERSCRAPE által használt parancs- és vezérlőszerver korábban egyszerű karakterláncként volt bekódolva a rosszindulatú programba, amelyet most a HYPERSCRAPE frissített változatában a Base64 kódolás segítségével homályosítottak el.

Amint a fenyegetőző irányítja, a kártevő átfésüli a felhasználó e-mail-fiókját, és kiszűri a bejegyzések .eml formátumú másolatait.

A kártevőt .NET-ben írják és fordítják, és Windows rendszerű számítógépeket céloznak meg.

August 26, 2022