新的Jupyter Trojan威脅您的密碼和用戶名

Morphisec的研究人員發現了一種新的惡意軟件。新威脅是名為Jupyter的特洛伊木馬，主要針對企業和教育機構。

Jupyter嘗試竊取登錄憑據並在受感染的系統上安裝後門，以允許其背後的部分不良行為者進一步進行惡意活動。該新惡意軟件的最初發現是在美國一家教育機構的網絡上才發現的，但研究人員認為，最早可在2020年春季使用。

Jupyter的主要功能是針對流行的瀏覽器，並從存儲的瀏覽器數據中抓取登錄憑據。但是，它也可以在受影響的系統上創建持久的後門，使不良行為者能夠運行PowerShell腳本並在受害者的系統上安裝其他惡意軟件程序包。

Jupyter安裝程序通常帶有偽造的壓縮文件圖標。它背後的不良行為者採用典型的社會工程策略，將文件命名為令人興奮或緊迫的事物。一旦執行了惡意軟件的安裝程序，它實際上會安裝合法工具來隱藏實際的惡意有效負載下載，該下載在後台悄悄進行。

一旦將有效負載部署到受害者的系統上，特洛伊木馬就可以抓取各種瀏覽器信息，包括保存的自動完成字符串，登錄憑據和cookie。然後，此信息將傳輸到網絡罪犯操作的Jupyter的命令和控制服務器之一。

這種數據收集的目的很可能不是轉售被盜的信息，而是收集足夠的數據以發起更深，更具侵入性和破壞性的攻擊，從而滲透到受感染的網絡。

安全研究人員認為，該惡意軟件起源於俄羅斯，因為它追踪到與命令和控制服務器的連接，從而揭示了俄羅斯的位置，並且還在俄羅斯論壇上發現了與該惡意軟件控制面板相關的圖像。