HYPERSCRAPE Złośliwe oprogramowanie kradnie informacje

HYPERSCRAPE to nazwa złośliwego oprogramowania powiązanego z cyberprzestępcą znanym pod aliasami Charming Kitten, APT35 i Phosphorous.

Uważa się, że Charming Kitten jest irańskim cyberprzestępcą, który otrzymuje wsparcie rządowe. Ich narzędzie HYPERSCRAPE działa już od jakiegoś czasu, ale niedawno otrzymało nową aktualizację.

Oryginalna wersja HYPERSCRAPE została odkryta pod koniec 2021 roku i została wykorzystana jako narzędzie cyberszpiegowskie przeciwko irańskim użytkownikom. Według badaczy bezpieczeństwa Google z grupy Threat Analysis Group, HYPERSCRAPE będzie najpierw potrzebował dostępu do danych uwierzytelniających użytkownika, których używa do uruchomienia sesji użytkownika kontrolowanej i przejętej przez cyberprzestępcę.

Serwer dowodzenia i kontroli używany przez HYPERSCRAPE był wcześniej zakodowany w złośliwym oprogramowaniu jako prosty ciąg znaków, który jest teraz zaciemniany przy użyciu kodowania Base64 w zaktualizowanym wariancie HYPERSCRAPE.

Gdy cyberprzestępca przejmie kontrolę, złośliwe oprogramowanie przeszukuje skrzynkę e-mail użytkownika, wydobywając kopie wpisów z rozszerzeniem .eml.

Złośliwe oprogramowanie jest napisane i skompilowane w .NET i atakuje komputery z systemem Windows.