ГлавнаябезопасностьНовый троян Jupyter ворует логины и пароли

Новый троян Jupyter ворует логины и пароли

Юпитер троян

Исследователи из Morphisec они нашли один вредоносных программ кампания с использованием относительно новой троянец и нацелен на бизнес и высшие учебные заведения. Его цель - украсть логины, пароли доступ и другая личная информация. Он также может создавать один постоянный бэкдор на скомпрометированных системах. Троян называется Юпитер и был обнаружен в сети высшего учебного заведения США. Исследователи считают, что вредоносных программ используется как минимум с мая.

Атака в первую очередь направлена ​​на данные от Chromium, Firefox и Chrome браузер, но также создает один задняя дверь в взломанных системах, позволяя злоумышленникам выполнить Скрипты и команды PowerShellа также скачать и запустить другое вредоносное ПО.

Установщик Jupyter замаскирован под один файл zip, и часто использует его значки Microsoft Word или имеет определенное имя файла, создающее ощущение, что его нужно срочно открыть (важный документ).

Если установщик запускается, установит законные инструменты, пытаясь скрыть настоящую цель установки - скачать. Впоследствии запускает вредоносные программы во временных папках в фоновом режиме.

Когда в его системе будет произведена полная установка жертва, троян Jupyter крадет содержащуюся в нем информацию имена пользователей, пароли, история просмотров и файлы cookie и отправляет их на командный сервер, очевидно контролируемый преступниками. По мнению исследователей, создатель трояна Jupyter постоянно меняет код, чтобы собрать больше информация, при этом пытаясь усложнить процесс обнаружения.

На данный момент цель злоумышленников, стоящих за трояном Jupyter, не ясна. Скорее всего, они используют его для кражи информации и получения ее дальнейший доступ к сетям предприятий и учебных заведений. Кроме того, они могли украсть чрезвычайно конфиденциальные и важные данные. продать их другим преступникам (предоставляя им доступ к сетям жертв).

Исследователи Morphisec считают, что троян Jupyter происходит от Россия. Анализ показал, что вредоносная программа была подключена к управляющим серверам, расположенным в России. Дальнейший анализ показал отношения с русским взлом форумы.

Многие из командных серверов в настоящее время неактивны, но панель администратора все еще активна. Это значит, что вредоносных программ кампании с использованием Jupyter, вероятно, продолжатся.

Источник: ZDNet

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ