В “лапки” Charming Kitten попал новый вредонос

Google Threat Analysis Group (TAG) назвала вредоносную программу HYPERSCRAPE. По словам специалистов, вредонос активно разрабатывается и даже был использован против десятка иранских учетных записей. Впервые хакерский инструмент был обнаружен в декабре 2021 года. Перед началом работы с HYPERSCRAPE злоумышленник должен получить учетные данные жертвы или взломать ее пользовательский сеанс.

Инструмент написан на .NET и работает на Windows-системах. HYPERSCRAPE имеет весь необходимый функционал для сбора и извлечения содержимого почтового ящика жертвы, а также удаления писем от службы безопасности Google, предупреждающих жертву о подозрительной активности.

Если письмо не было прочитано жертвой, то инструмент сначала открывает и загружает письмо в виде .eml-файла, после чего помечает его как непрочитанное.

Стоит отметить то, что ранние версии HYPERSCRAPE имели опцию запроса данных из Google Takeout – функции, позволяющей пользователям экспортировать свои данные в загружаемый архивный файл.

Известно, что все учетные записи, пострадавшие от атаки с использованием HYPERSCRAPE, были восстановлены, а их владельцы оповещены о случившемся.