Η νέα έκδοση του κακόβουλου λογισμικού Jupyter διανέμεται μέσω του προγράμματος εγκατάστασης MSI
Ερευνητές ασφάλειας μίλησε σχετικά με μια νέα έκδοση του κακόβουλου λογισμικού Jupyter, ένα info-stealer γραμμένο στη γλώσσα προγραμματισμού .NET που είναι γνωστή για επιτίθεται μόνο ιατρικούς και εκπαιδευτικούς οργανισμούς.
Η νέα αλυσίδα λοίμωξης, ανακαλύφθηκε από τους ειδικούς της εταιρείας ασφάλειας πληροφοριών Morphisec τον Σεπτέμβριο 8, 2021, όχι μόνο επιβεβαιώνει τη συνεχιζόμενη δραστηριότητα του κακόβουλου λογισμικού, αλλά και καταδεικνύει “πώς οι εγκληματίες στον κυβερνοχώρο συνεχίζουν να αναπτύσσουν τις επιθέσεις τους για να τις κάνουν πιο αποτελεσματικές και άπιαστες.”
Καταγράφηκε για πρώτη φορά τον Νοέμβριο 2020, ο Jupyter (επίσης γνωστός ως Ηλιακοί δείκτες) Το κακόβουλο λογισμικό δημιουργήθηκε από Ρώσους προγραμματιστές και έχει σχεδιαστεί για να κλέβει δεδομένα από τον Firefox, Προγράμματα περιήγησης Chrome και Chromium.
Επιπλέον, Το κακόβουλο λογισμικό είναι μια πλήρης backdoor και είναι σε θέση να κλέψει δεδομένα και να τα ανεβάσει σε απομακρυσμένο διακομιστή, φόρτωση και εκτέλεση ωφέλιμου φορτίου. Σύμφωνα με τη Morphisec, νέες εκδόσεις του Jupyter έχουν αρχίσει να εμφανίζονται από τον Μάιο 2020.
Τον Αύγουστο 2021, Cisco Talos οι ειδικοί απέδωσαν τις επιθέσεις σε “ένας πραγματικά επιδέξιος επιθετικός, αποσκοπεί κυρίως στην κλοπή διαπιστευτηρίων και άλλων δεδομένων.”
Τον Φεβρουάριο του τρέχοντος έτους, εταιρεία κυβερνοασφάλειας CrowdStrike περιέγραψε το κακόβουλο λογισμικό ως συσκευασμένο σε πολλά στάδια, πολύ θολωμένος φορτωτής PowerShell, που οδηγεί στην εκτέλεση μιας πίσω πόρτας στο .NET.
Αν και οι προηγούμενες επιθέσεις χρησιμοποιούσαν νόμιμα αρχεία γνωστού λογισμικού όπως το Docx2Rtf και το Expert PDF, η πρόσφατα ανακαλυφθείσα αλυσίδα λοιμώξεων άρχισε να χρησιμοποιεί την εφαρμογή Nitro Pro PDF.
Η επίθεση ξεκινά με την ανάπτυξη ενός MSI το πρόγραμμα εγκατάστασης που τελείωσε 100 MB σε μέγεθος, επιτρέποντας στους επιτιθέμενους να παρακάμπτουν λύσεις κατά των ιών. Το πρόγραμμα εγκατάστασης μπερδεύεται χρησιμοποιώντας το πακέτο εφαρμογών Advanced Installer τρίτου μέρους.
Επιτρέψτε μου να σας υπενθυμίσω ότι μίλησα επίσης για το γεγονός ότι Swarez Trojan and Dropper Distributed under the Masqueise of 15 Δημοφιλή Παιχνίδια.
