新的Jupyter Trojan威胁您的密码和用户名

Morphisec的研究人员发现了一种新的恶意软件。新威胁是名为Jupyter的特洛伊木马，主要针对企业和教育机构。

Jupyter尝试窃取登录凭据并在受感染的系统上安装后门，以允许其背后的部分不良行为者进一步进行恶意活动。该新恶意软件的最初发现是在美国一家教育机构的网络上才发现的，但研究人员认为，最早可在2020年春季使用。

Jupyter的主要功能是针对流行的浏览器，并从存储的浏览器数据中抓取登录凭据。但是，它也可以在受影响的系统上创建持久的后门，使不良行为者能够运行PowerShell脚本并在受害者的系统上安装其他恶意软件程序包。

Jupyter安装程序通常带有伪造的压缩文件图标。它背后的不良行为者采用典型的社会工程策略，将文件命名为令人兴奋或紧迫的事物。一旦执行了恶意软件的安装程序，它实际上会安装合法工具来隐藏实际的恶意有效负载下载，该下载在后台悄悄进行。

一旦将有效负载部署到受害者的系统上，特洛伊木马就可以抓取各种浏览器信息，包括保存的自动完成字符串，登录凭据和cookie。然后，此信息将传输到网络罪犯操作的Jupyter的命令和控制服务器之一。

这种数据收集的目的很可能不是转售被盗的信息，而是收集足够的数据以发起更深，更具侵入性和破坏性的攻击，从而渗透到受感染的网络。

安全研究人员认为，该恶意软件起源于俄罗斯，因为它追踪到与命令和控制服务器的连接，从而揭示了俄罗斯的位置，并且还在俄罗斯论坛上发现了与该恶意软件控制面板相关的图像。