הגרסה החדשה של תוכנת הזדוניות Jupyter מופצת באמצעות מתקין MSI
חוקרי אבטחה דיבר על גרסה חדשה של תוכנת הזדוניות Jupyter, מידע גונב כתוב בשפת התכנות .NET הידועה תוקפים רק ארגונים רפואיים וחינוכיים.
שרשרת ההדבקה החדשה, שהתגלו על ידי מומחי חברת אבטחת המידע מורפיסק בספטמבר 8, 2021, לא רק מאשר את הפעילות המתמשכת של התוכנה הזדונית, אבל גם מדגים “כיצד פושעי הרשת ממשיכים לפתח את ההתקפות שלהם כדי להפוך אותם ליעילים וחמקמקים יותר.”
תועד לראשונה בנובמבר 2020, ה יופיטר (ידוע גם כ סמני שמש) תוכנה זדונית נוצרה לכאורה על ידי מפתחים רוסים והיא נועדה לגנוב נתונים מפיירפוקס, דפדפנים מבוססי כרום וכרום.
בנוסף, התוכנה הזדונית היא דלת אחורית מלאה והיא מסוגלת לגנוב נתונים ולהעלות אותם לשרת מרוחק, להעלות ולבצע מטען. על פי Morphisec, גרסאות חדשות של Jupyter החלו להופיע מאז מאי 2020.
בחודש אוגוסט 2021, סיסקו טאלוס מומחים ייחסו את הפיגועים ל “תוקף מיומן באמת, מיועד בעיקר לגניבת אישורים ונתונים אחרים.”
בפברואר השנה, חברת אבטחת סייבר CrowdStrike תיאר את התוכנה הזדונית כארוזה במספר שלבים, מטעין PowerShell מטושטש מאוד, מה שמוביל לביצוע של דלת אחורית ב- .NET.
למרות שהתקפות קודמות השתמשו בקבצים לגיטימיים של תוכנות ידועות כמו Docx2Rtf ו- Expert PDF, שרשרת הזיהומים שהתגלתה לאחרונה החלה להשתמש ביישום Nitro Pro PDF.
ההתקפה מתחילה בפריסת MSI המתקין שנגמר 100 גודל בגודל MB, המאפשר לתוקפים לעקוף פתרונות אנטי וירוס. ההתקנה מטושטשת באמצעות חבילת היישומים המתקינים של צד שלישי.
תן לי להזכיר לך שדיברתי גם על העובדה ש סרוז טרויאני ודרופר מופץ במסווה של 15 משחקים פופולריים.
