新的Jupyter Trojan威脅您的密碼和用戶名
Morphisec的研究人員發現了一種新的惡意軟件。新威脅是名為Jupyter的特洛伊木馬,主要針對企業和教育機構。
Jupyter嘗試竊取登錄憑據並在受感染的系統上安裝後門,以允許其背後的部分不良行為者進一步進行惡意活動。該新惡意軟件的最初發現是在美國一家教育機構的網絡上才發現的,但研究人員認為,最早可在2020年春季使用。
Jupyter的主要功能是針對流行的瀏覽器,並從存儲的瀏覽器數據中抓取登錄憑據。但是,它也可以在受影響的系統上創建持久的後門,使不良行為者能夠運行PowerShell腳本並在受害者的系統上安裝其他惡意軟件程序包。
Jupyter安裝程序通常帶有偽造的壓縮文件圖標。它背後的不良行為者採用典型的社會工程策略,將文件命名為令人興奮或緊迫的事物。一旦執行了惡意軟件的安裝程序,它實際上會安裝合法工具來隱藏實際的惡意有效負載下載,該下載在後台悄悄進行。
一旦將有效負載部署到受害者的系統上,特洛伊木馬就可以抓取各種瀏覽器信息,包括保存的自動完成字符串,登錄憑據和cookie。然後,此信息將傳輸到網絡罪犯操作的Jupyter的命令和控制服務器之一。
這種數據收集的目的很可能不是轉售被盜的信息,而是收集足夠的數據以發起更深,更具侵入性和破壞性的攻擊,從而滲透到受感染的網絡。
安全研究人員認為,該惡意軟件起源於俄羅斯,因為它追踪到與命令和控制服務器的連接,從而揭示了俄羅斯的位置,並且還在俄羅斯論壇上發現了與該惡意軟件控制面板相關的圖像。