Jupyter 악성코드의 새 버전은 MSI 설치 프로그램을 통해 배포됩니다.
보안 연구원 이야기 Jupyter 악성 코드의 새 버전에 대해, .NET 프로그래밍 언어로 작성된 정보 강탈자 공격 의료 및 교육 기관만.
새로운 감염 사슬, 정보보안 전문업체에서 발견한 모르피스 9 월 8, 2021, 악성코드의 지속적인 활동을 확인할 뿐만 아니라, 그러나 또한 보여줍니다 “사이버 범죄자들이 공격을 더 효과적이고 포착하기 어렵게 만드는 방법을 계속해서 개발하고 있습니다.”
11월에 처음 문서화됨 2020, 그만큼 주피터 (또한 ~으로 알려진 태양열 마커) 맬웨어는 러시아 개발자가 만든 것으로 의심되며 Firefox에서 데이터를 훔치도록 설계되었습니다., Chrome 및 Chromium 기반 브라우저.
게다가, 멀웨어는 본격적인 백도어이며 데이터를 훔쳐 원격 서버에 업로드할 수 있습니다., 페이로드 업로드 및 실행. 모르피스에 따르면, 5월부터 Jupyter의 새 버전이 나타나기 시작했습니다. 2020.
8 월 2021, 시스코 탈로스 전문가들은 공격을 “진정으로 고도로 숙련된 공격자, 주로 자격 증명 및 기타 데이터를 훔치는 것을 목표로 합니다.”
올해 2월, 사이버 보안 회사 크라우드 스트라이크 멀웨어를 다단계 패키지로 설명했습니다., 심하게 난독화된 PowerShell 로더, 이는 .NET에서 백도어를 실행하게 합니다..
이전 공격은 Docx2Rtf 및 Expert PDF와 같은 잘 알려진 소프트웨어의 합법적인 파일을 사용했지만, 최근 발견된 일련의 감염이 Nitro Pro PDF 응용 프로그램을 사용하기 시작했습니다..
공격은 MSI 끝난 설치 프로그램 100 MB 크기, 공격자가 안티바이러스 솔루션을 우회하도록 허용. 설치 프로그램은 타사 고급 설치 프로그램 응용 프로그램 패커를 사용하여 난독화됩니다..
