HYPERSCRAPE kenkėjiška programa vagia informaciją

HYPERSCRAPE yra kenkėjiškos programos, susijusios su grėsmės veikėju, žinomu slapyvardžiais Charming Kitten, APT35 ir Phosphorous, pavadinimas.

Manoma, kad žavus kačiukas yra Irane įsikūręs grėsmės veikėjas, gaunantis vyriausybės paramą. Jų HYPERSCRAPE įrankis buvo naudojamas kurį laiką, bet neseniai gavo naują atnaujinimą.

Pradinė HYPERSCRAPE versija buvo atrasta 2021 m. pabaigoje ir buvo naudojama kaip kibernetinio šnipinėjimo įrankis prieš Irano vartotojus. Anot „Google“ saugos tyrėjų su bendrovės grėsmių analizės grupe, HYPERSCRAPE pirmiausia turės prieigą prie vartotojo kredencialų, kuriuos ji naudoja grėsmės veikėjo valdomai ir užgrobtai vartotojo sesijai vykdyti.

HYPERSCRAPE naudojamas komandų ir valdymo serveris anksčiau buvo užkoduotas kenkėjiškoje programoje kaip paprasta eilutė, kuri dabar yra užmaskuota naudojant Base64 kodavimą atnaujintame HYPERSCRAPE variante.

Kai grėsmės veikėjas suvaldo, kenkėjiška programa perima vartotojo el. pašto dėžutę ir išfiltruoja .eml įrašų kopijas.

Kenkėjiška programa parašyta ir sukompiliuota .NET ir yra skirta kompiuteriams, kuriuose veikia „Windows“.

August 26, 2022