די נייַע ווערסיע פון ​​​​די Jupyter מאַלוואַרע איז פונאנדערגעטיילט דורך די MSI ינסטאַללער

העלגאַ סמיטסעפטעמבער 27, 2021לעצטע דערהייַנטיקט: סעפטעמבער 27, 2021
1 מינוט לייענען

זיכערהייט ריסערטשערז גערעדט וועגן אַ נייַע ווערסיע פון ​​די Jupyter מאַלוואַרע, אַן אינפֿאָרמאַציע סטילער געשריבן אין דער .נעט פּראָגראַממינג שפּראַך וואָס איז באַוווסט פֿאַר קעגן בלויז מעדיציניש און בילדונגקרייז אָרגאַניזאַציעס.

די נייַע קייט פון ינפעקציע, דיסקאַווערד דורך די ספּעשאַלאַסץ פון די אינפֿאָרמאַציע זיכערהייט פירמע מאָרפיסעק אויף סעפטעמבער 8, 2021, ניט בלויז קאַנפערמז די אָנגאָינג טעטיקייט פון די מאַלוואַרע, אָבער אויך דעמאַנסטרייץ “ווי סייבער קרימינאַלס פאָרזעצן צו אַנטוויקלען זייער אנפאלן צו מאַכן זיי מער עפעקטיוו און ילוסיוו.”

ערשטער דאַקיומענטאַד אין נאוועמבער 2020, די דזשופּיטער (אויך באקאנט ווי זונ מאַרקער) מאַלוואַרע איז אַלעדזשאַדלי באשאפן דורך רוסיש דעוועלאָפּערס און איז דיזיינד צו גאַנווענען דאַטן פֿון Firefox, קראָום און קראָום-באזירט בראַוזערז.

Jupyter איז אַן ינפאָסטעאַלער וואָס איז בפֿרט טאַרגאַץ קראָומיאַם, פירעפאָקס, און קראָום בלעטערער דאַטן. אָבער, זייַן באַפאַלן קייט, עקספּרעס, און לאָודער באַווייַזן נאָך קייפּאַבילאַטיז פֿאַר פול באַקדאָר פאַנגקשאַנאַליטי.מאָרפיסעק ריסערטשערז געשריבן.

אין צוגאב, די מאַלוואַרע איז אַ פול-פלעדזשד באַקדאָר און איז טויגעוודיק פון סטילינג דאַטן און ופּלאָאַדינג עס צו אַ ווייַט סערווער, ופּלאָאַדינג און עקסאַקיוטינג פּיילאָוד. לויט Morphisec, נייַ ווערסיעס פון דזשופּיטער האָבן סטאַרטעד צו דערשייַנען זינט מאי 2020.

Jupyter דעוועלאָפּער איז קעסיידער מאַדאַפייינג און סאַפּלאַמענטאַד די אָריגינעל דזשופּיטער אין אַן מי צו זאַמלען ווי פיל אינפֿאָרמאַציע ווי מעגלעך וועגן די קאַמפּראַמייזד מאשינען. עס איז נאָך נישט קלאָר וואָס די לעצט ציל פון דעם קאמפאניע איז, אָבער אין טעאָריע, סטאָלען דאַטן קענען ווערן געניצט פֿאַר פאַרקויף, און כאַקערז קענען נוצן קאַמפּראַמייזד מאשינען ווי פּאָזיציע ווייזט אין קאָמפּאַניעס 'נעטוואָרקס פֿאַר ווייַטער אנפאלן.די ריסערטשערז שרייַבן.

אין אויגוסט 2021, סיסקאָ טאַלאָס עקספּערץ אַטריביאַטאַד די אנפאלן צו “אַ באמת העכסט באָקע אַטאַקער, בפֿרט אַימעד צו גאַנווענען קראַדענטשאַלז און אנדערע דאַטן.”

אין פעברואר פון דעם יאָר, סייבערסעקוריטי פירמע CrowdStrike דיסקרייבד די מאַלוואַרע ווי פּאַקידזשד אין אַ מאַלטי-בינע, שווער אַבפוסקייטיד PowerShell לאָודער, וואָס פירט צו דער דורכפירונג פון אַ באַקדאָר אויף. נעץ.

כאָטש פרייַערדיק אנפאלן געוויינט לאַדזשיטאַמאַט טעקעס פון געזונט-באקאנט ווייכווארג אַזאַ ווי Docx2Rtf און Expert PDF, די לעצטנס דיסקאַווערד קייט פון ינפעקשאַנז אנגעהויבן צו נוצן די Nitro Pro PDF אַפּלאַקיישאַן.

די באַפאַלן הייבט מיט דיפּלויינג אַ MSI ינסטאָלער וואָס איז איבער 100 MB אין גרייס, אַלאַוינג אַטאַקערז צו בייפּאַס אַנטי-ווירוס סאַלושאַנז. די ינסטאַללער איז אַבפאַסקייטאַד מיט די דריט-פּאַרטיי Advanced Installer אַפּלאַקיישאַן פּאַקער.

אַמאָל די MSI איז לאָנטשט, אַ PowerShell דאָוונלאָאַדער איז עקסאַקיוטאַד עמבעדיד אין אַ לאַדזשיטאַמאַט Nitro Pro 13 טעקע, די צוויי ווערסיעס פון וואָס זענען געחתמעט מיט עכט דיגיטאַל סערטיפיקאַץ פון אַ גילטיק פירמע אין פוילן. צום סוף, די לאָודער דעקאָדעס און לויפט די. נעץ דזשופּיטער מאָדולע אין זכּרון.

לאמיך אייך דערמאנען, אז איך האב אויך גערעדט וועגן דעם סוואַרעז טראָדזשאַן און דראַפּער פונאנדערגעטיילט אונטער די פאַרשטעלונג פון 15 פאָלקס גאַמעס.

טאַגס
העלגאַ סמיטסעפטעמבער 27, 2021לעצטע דערהייַנטיקט: סעפטעמבער 27, 2021
1 מינוט לייענען

העלגאַ סמיט

איך בין שטענדיק אינטערעסירט אין קאָמפּיוטער וויסנשאַפֿט, ספּעציעל דאַטן זיכערהייט און די טעמע, וואס הייסט היינט-צו-טאג "דאַטן וויסנשאַפֿט", זינט מיין פרי טינז. איידער איר קומען אין די ווירוס באַזייַטיקונג מאַנשאַפֿט ווי רעדאַקטאָר-אין-ראשי, איך געארבעט ווי אַ סייבערסעקוריטי מומחה אין עטלעכע קאָמפּאַניעס, אַרייַנגערעכנט איינער פון אַמאַזאָן ס קאָנטראַקטאָרס. אן אנדער דערפאַרונג: איך האָבן געלערנט אין Arden און רידינג אוניווערסיטעטן.

לאָזן אַ ענטפער

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *

דער פּלאַץ ניצט Akismet צו רעדוצירן ספּאַם. לערנען ווי דיין באַמערקונג דאַטן זענען פּראַסעסט.

צוריק צו שפּיץ קנעפּל