La nueva versión del malware Jupyter se distribuye a través del instalador MSI.
Investigadores de seguridad habló sobre una nueva versión del malware Jupyter, un ladrón de información escrito en el lenguaje de programación .NET que es conocido por agresor solo organizaciones médicas y educativas.
La nueva cadena de infección, descubierto por los especialistas de la empresa de seguridad de la información Morphisec en septiembre 8, 2021, no solo confirma la actividad en curso del malware, pero también demuestra “cómo los ciberdelincuentes continúan desarrollando sus ataques para hacerlos más efectivos y elusivos.”
Documentado por primera vez en noviembre 2020, la Jupyter (también conocido como Marcadores solares) El malware supuestamente fue creado por desarrolladores rusos y está diseñado para robar datos de Firefox., Navegadores Chrome y basados en Chromium.
Adicionalmente, el malware es una puerta trasera en toda regla y es capaz de robar datos y cargarlos en un servidor remoto, cargando y ejecutando payload. Según Morphisec, nuevas versiones de Jupyter han comenzado a aparecer desde mayo 2020.
En agosto 2021, Cisco Talos los expertos atribuyeron los ataques a “un atacante verdaderamente altamente calificado, dirigido principalmente a robar credenciales y otros datos.”
En febrero de este año, empresa de ciberseguridad CrowdStrike describió el malware como empaquetado en varias etapas, Cargador de PowerShell muy ofuscado, que conduce a la ejecución de una puerta trasera en .NET.
Aunque los ataques anteriores utilizaban archivos legítimos de software conocido como Docx2Rtf y Expert PDF, la cadena de infecciones recientemente descubierta comenzó a utilizar la aplicación Nitro Pro PDF.
El ataque comienza con el despliegue de un MSI instalador que se acabó 100 MB de tamaño, Permitir a los atacantes eludir las soluciones antivirus.. El instalador se ofusca mediante el empaquetador de aplicaciones del instalador avanzado de terceros..
Déjame recordarte que también hablé sobre el hecho de que Troyano y cuentagotas Swarez distribuidos bajo el disfraz de 15 Juegos populares.