Jupyter infostealer frissítése
Jupyter infostealer új változatai folyamatosan fejlődnek a rosszindulatú program szerzője által használt technikák egyszerű, de hatásos módosításaival. Ennek a fejlesztésnek az a célja, hogy elkerülje az észlelést, és kitartást biztosít, lehetővé téve a támadó számára, hogy lopva kompromittálja az áldozatokat. A VMware Carbon Black kutatói a Jupyter Infostealer támadások új hullámait fedezték fel, amelyek a PowerShell parancsmódosításait és a privát kulcsok aláírásait használják fel, és megpróbálják legálisan aláírt fájlként kiadni a rosszindulatú programot.
A Jupyter Infostealer (más néven Yellow Cockatoo, Solarmarker, Polazert) egy rosszindulatú programváltozat, amelyet először 2020 végén észleltek. Tovább fejlődött, és megváltoztatta szállítási módszerét, hogy elkerülje az észlelést. A Chrome, Edge és Firefox böngészőket megcélzó Jupyter fertőzések SEO-mérgezést és keresőmotor-átirányításokat használnak, hogy ösztönözzék a rosszindulatú fájlok letöltését, amelyek a támadási lánc kezdeti támadási vektorai.
A VMware Carbon Black megosztotta az azonosításhoz szükséges mutatókat.