Jupyter 악성코드의 새 버전은 MSI 설치 프로그램을 통해 배포됩니다.

보안 연구원 이야기 Jupyter 악성 코드의 새 버전에 대해, .NET 프로그래밍 언어로 작성된 정보 강탈자 공격 의료 및 교육 기관만.

새로운 감염 사슬, 정보보안 전문업체에서 발견한 모르피스 9 월 8, 2021, 악성코드의 지속적인 활동을 확인할 뿐만 아니라, 그러나 또한 보여줍니다 “사이버 범죄자들이 공격을 더 효과적이고 포착하기 어렵게 만드는 방법을 계속해서 개발하고 있습니다.”

11월에 처음 문서화됨 2020, 그만큼 주피터 (또한 ~으로 알려진 태양열 마커) 맬웨어는 러시아 개발자가 만든 것으로 의심되며 Firefox에서 데이터를 훔치도록 설계되었습니다., Chrome 및 Chromium 기반 브라우저.

Jupyter는 주로 Chromium을 대상으로 하는 인포스틸러입니다., 파이어 폭스, 및 Chrome 브라우저 데이터. 하나, 공격 사슬, 배달, 및 로더는 전체 백도어 기능을 위한 추가 기능을 보여줍니다..Morphisec 연구원은 다음과 같이 썼습니다..

게다가, 멀웨어는 본격적인 백도어이며 데이터를 훔쳐 원격 서버에 업로드할 수 있습니다., 페이로드 업로드 및 실행. 모르피스에 따르면, 5월부터 Jupyter의 새 버전이 나타나기 시작했습니다. 2020.

Jupyter 개발자는 손상된 시스템에 대해 가능한 한 많은 정보를 수집하기 위해 원래 Jupyter를 지속적으로 수정하고 보완하고 있습니다.. 이 캠페인의 궁극적인 목표가 무엇인지 아직 명확하지 않습니다., 그러나 이론상, 도난당한 데이터를 판매에 사용할 수 있습니다., 해커는 손상된 시스템을 추가 공격을 위해 회사 네트워크에 대한 진입점으로 사용할 수 있습니다..연구원은 씁니다.

8 월 2021, 시스코 탈로스 전문가들은 공격을 “진정으로 고도로 숙련된 공격자, 주로 자격 증명 및 기타 데이터를 훔치는 것을 목표로 합니다.”

올해 2월, 사이버 보안 회사 크라우드 스트라이크 멀웨어를 다단계 패키지로 설명했습니다., 심하게 난독화된 PowerShell 로더, 이는 .NET에서 백도어를 실행하게 합니다..

이전 공격은 Docx2Rtf 및 Expert PDF와 같은 잘 알려진 소프트웨어의 합법적인 파일을 사용했지만, 최근 발견된 일련의 감염이 Nitro Pro PDF 응용 프로그램을 사용하기 시작했습니다..

공격은 MSI 끝난 설치 프로그램 100 MB 크기, 공격자가 안티바이러스 솔루션을 우회하도록 허용. 설치 프로그램은 타사 고급 설치 프로그램 응용 프로그램 패커를 사용하여 난독화됩니다..

MSI가 실행되면, PowerShell 다운로더는 합법적인 Nitro Pro에 내장되어 실행됩니다. 13 파일, 폴란드에 ​​있는 유효한 회사의 인증된 디지털 인증서로 서명된 두 가지 버전. 최종적으로, 로더는 메모리에서 .NET Jupyter 모듈을 디코딩하고 실행합니다..

내가 또한 Swarez 트로이 ​​목마 및 Dropper가 위장하여 배포됩니다. 15 인기 게임.

헬가 스미스

저는 항상 컴퓨터 과학에 관심이있었습니다, 특히 데이터 보안 및 테마, 요즘은 "데이터 과학", 10 대 초반부터. 편집장으로 바이러스 제거 팀에 오기 전, 저는 여러 회사에서 사이버 보안 전문가로 일했습니다., 아마존 계약자 중 한 명 포함. 또 다른 경험: 나는 Arden과 Reading 대학에서 가르치고 있습니다..

회신을 남겨주

이 사이트는 스팸을 줄이기 위해 Akismet 플러그를 사용. 귀하의 코멘트 데이터가 처리되는 방법 알아보기.

맨 위로 버튼