新的Jupyter Trojan威胁您的密码和用户名

Morphisec的研究人员发现了一种新的恶意软件。新威胁是名为Jupyter的特洛伊木马,主要针对企业和教育机构。

Jupyter尝试窃取登录凭据并在受感染的系统上安装后门,以允许其背后的部分不良行为者进一步进行恶意活动。该新恶意软件的最初发现是在美国一家教育机构的网络上才发现的,但研究人员认为,最早可在2020年春季使用。

Jupyter的主要功能是针对流行的浏览器,并从存储的浏览器数据中抓取登录凭据。但是,它也可以在受影响的系统上创建持久的后门,使不良行为者能够运行PowerShell脚本并在受害者的系统上安装其他恶意软件程序包。

Jupyter安装程序通常带有伪造的压缩文件图标。它背后的不良行为者采用典型的社会工程策略,将文件命名为令人兴奋或紧迫的事物。一旦执行了恶意软件的安装程序,它实际上会安装合法工具来隐藏实际的恶意有效负载下载,该下载在后台悄悄进行。

一旦将有效负载部署到受害者的系统上,特洛伊木马就可以抓取各种浏览器信息,包括保存的自动完成字符串,登录凭据和cookie。然后,此信息将传输到网络罪犯操作的Jupyter的命令和控制服务器之一。

这种数据收集的目的很可能不是转售被盗的信息,而是收集足够的数据以发起更深,更具侵入性和破坏性的攻击,从而渗透到受感染的网络。

安全研究人员认为,该恶意软件起源于俄罗斯,因为它追踪到与命令和控制服务器的连接,从而揭示了俄罗斯的位置,并且还在俄罗斯论坛上发现了与该恶意软件控制面板相关的图像。

November 23, 2020

发表评论