25/08/22
Google Threat Analysis Group (TAG) назвала вредоносную программу HYPERSCRAPE. По словам специалистов, вредонос активно разрабатывается и даже был использован против десятка иранских учетных записей. Впервые хакерский инструмент был обнаружен в декабре 2021 года.
Перед началом работы с HYPERSCRAPE злоумышленник должен получить учетные данные жертвы или взломать ее пользовательский сеанс.
Инструмент написан на .NET и работает на Windows-системах. HYPERSCRAPE имеет весь необходимый функционал для сбора и извлечения содержимого почтового ящика жертвы, а также удаления писем от службы безопасности Google, предупреждающих жертву о подозрительной активности.
Если письмо не было прочитано жертвой, то инструмент сначала открывает и загружает письмо в виде .eml-файла, после чего помечает его как непрочитанное.
Securitylab отмечает, что ранние версии HYPERSCRAPE имели опцию запроса данных из Google Takeout – функции, позволяющей пользователям экспортировать свои данные в загружаемый архивный файл.
Известно, что все учетные записи, пострадавшие от атаки с использованием HYPERSCRAPE, были восстановлены, а их владельцы оповещены о случившемся.
