Jupyter मैलवेयर का नया संस्करण MSI इंस्टॉलर के माध्यम से वितरित किया जाता है
सुरक्षा शोधकर्ता बात की ज्यूपिटर मैलवेयर के एक नए संस्करण के बारे में, .NET प्रोग्रामिंग भाषा में लिखा गया एक जानकारी चुराने वाला उपकरण जिसके लिए जाना जाता है पर हमला केवल चिकित्सा और शैक्षिक संगठन.
संक्रमण की नई चेन, सूचना सुरक्षा कंपनी के विशेषज्ञों द्वारा खोजा गया मॉर्फिसेक सितंबर में 8, 2021, न केवल मैलवेयर की चल रही गतिविधि की पुष्टि करता है, बल्कि प्रदर्शित भी करता है “कैसे साइबर अपराधी अपने हमलों को अधिक प्रभावी और मायावी बनाने के लिए उन्हें विकसित करना जारी रखते हैं।”
नवंबर में पहली बार दस्तावेज़ीकरण किया गया 2020, the बृहस्पति (के रूप में भी जाना जाता है सौर मार्कर) मैलवेयर कथित तौर पर रूसी डेवलपर्स द्वारा बनाया गया था और इसे फ़ायरफ़ॉक्स से डेटा चुराने के लिए डिज़ाइन किया गया था, क्रोम और क्रोमियम-आधारित ब्राउज़र.
इसके अलावा, मैलवेयर एक पूर्ण बैकडोर है और डेटा चुराने और उसे रिमोट सर्वर पर अपलोड करने में सक्षम है, पेलोड अपलोड करना और निष्पादित करना. मॉर्फिसेक के अनुसार, ज्यूपिटर के नए संस्करण मई से सामने आने शुरू हो गए हैं 2020.
अगस्त में 2021, सिस्को टैलोस विशेषज्ञों ने हमलों को जिम्मेदार ठहराया “वास्तव में अत्यधिक कुशल हमलावर, इसका मुख्य उद्देश्य क्रेडेंशियल और अन्य डेटा चुराना है।”
इसी साल फरवरी में, साइबर सुरक्षा कंपनी क्राउडस्ट्राइक मैलवेयर को मल्टी-स्टेज में पैक किया गया बताया गया, अत्यधिक अस्पष्ट पॉवरशेल लोडर, जो .NET पर पिछले दरवाजे के निष्पादन की ओर ले जाता है.
हालाँकि पिछले हमलों में Docx2Rtf और एक्सपर्ट PDF जैसे जाने-माने सॉफ़्टवेयर की वैध फ़ाइलों का उपयोग किया गया था, हाल ही में खोजी गई संक्रमणों की श्रृंखला में नाइट्रो प्रो पीडीएफ एप्लिकेशन का उपयोग शुरू हुआ.
हमला एक तैनात करके शुरू होता है एमएसआई इंस्टॉलर जो ख़त्म हो गया है 100 एमबी आकार में, हमलावरों को एंटी-वायरस समाधानों को बायपास करने की अनुमति देना. तृतीय-पक्ष उन्नत इंस्टॉलर एप्लिकेशन पैकर का उपयोग करके इंस्टॉलर को अस्पष्ट किया गया है.
मैं आपको याद दिला दूं कि मैंने इस तथ्य के बारे में भी बात की थी स्वारेज़ ट्रोजन और ड्रॉपर के भेष में वितरित किया गया 15 लोकप्रिय खेल.
