Hyperscrape Malware
A Google Threat Analysis Group (TAG) által Hyperscrape-nek nevezett rosszindulatú szoftvert kevesebb mint két tucat fiók ellen használták Iránban, a legrégebbi ismert minta 2020-ból származik. Az eszközt először 2021 decemberben azonosították.
Az iráni kormány által támogatott, Charming Kitten APT csoport egy új eszközzel bővítette kártevő-arzenálját, amely lehetővé teszi felhasználói adatok lekérését Gmail, Yahoo! és Microsoft Outlook fiókokból. Az APT35, a Cobalt Illusion, az ITG18, a Phosphorus, a TA453 és a Yellow Garuda néven is azonosított csoport zsarolóvírus támadásokat is végrehajt alkalmanként, ami arra utal, hogy a mozgatórugói kémkedés és pénzügyi indíttatásúak.
A .NET-ben írt kártékony kód Windows operációs rendszeren olyan funkciókat tartalmaz, amelyek segítségével letöltheti és kiszűrheti az áldozatok e-mailjei tartalmát, valamint törli a Google-tól küldött biztonsági e-maileket, amik a gyanús tevékenységre figyelmeztetnek.
Ha egy üzenet eredetileg olvasatlan, az eszköz azt olvasatlanként jelöli meg, miután megnyitotta és letölti az e-mailt “.eml” fájlként.