Threat Database Malware HYPERSCRAPE マルウェア

HYPERSCRAPE マルウェア

HYPERSCRAPE マルウェアは、Charming Kitten (APT35 ) として追跡されている APT (Advanced Persistent Threat) グループの活動に関連する、情報を盗む脅威です。チャーミング・キトゥンはイラン政府の支援を受けていると考えられています。 HYPERSCRAPE は、Windows PC 向けに .NET で記述された脅威であり、被害者の Gmail、Yahoo! から情報を収集することを主な目的としています。および Microsoft Outlook アカウント。 HYPERSCRAPE とその動作に関する詳細は、Google の Threat Analysis Group (TAG) によるレポートで公開されました。研究者はまた、イランにある脅威の約十数人の犠牲者が特定されたと述べた.

HYPERSCRAPE が脅威的な機能を実行するには、特定のアカウントのログイン資格情報が攻撃者によって既に侵害され、取得されている必要があります。被害者のアカウントへのアクセスに成功すると、脅威の最初のアクションは、現在の言語を確認し、必要に応じて英語に切り替えることです。 HYPERSCRAPE は、受信トレイのさまざまなタブを反復処理し始め、ダウンロードする電子メールを探します。そのような電子メールが見つかると、脅威はダウンロードを開始する前にクリックして開きます。そのアクションをマスクするために、HYPERSCRAPE は最初に未読の電子メールを元の状態に戻します。このマルウェアは、Google から受信したセキュリティ メールを削除することもできます。

ダウンロードした電子メールは、「.eml」拡張子のファイルとして「ダウンロード」ディレクトリに保存されます。ダウンロードされた電子メールの総数に関するタブを保持するログも作成されます。現在の実行が終了すると、この脅威はコマンド アンド コントロール (C2、C&C) サーバーに HTTP POST 要求を送信し、ステータスとシステム情報を送信しますが、ダウンロードした電子メールは送信しません。

HYPERSCRAPE は、攻撃者のマシンで実行される新しいマルウェアの脅威です。さらに、現在も開発が活発に行われており、その機能と一連の機能は将来的に拡張または変更される可能性があります。結局、この脅威の以前のバージョンは Google データ エクスポートからデータを要求できましたが、ハッカーは未知の理由でこの機能を削除しました。

トレンド

最も見られました

読み込んでいます...