社区编辑申请
注册/登录
CERT-UA警告恶意垃圾邮件传播Jester信息窃取程序
安全 网站安全
近期,乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动,该活动旨在传播名为Jester Stealer的信息窃取程序。据调查,乌克兰CERT发现的该恶意邮件主题为“化学攻击”,邮件中包含一个带有恶意链接的Microsoft Excel文件。

近期,乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动,该活动旨在传播名为Jester Stealer的信息窃取程序。

据调查,乌克兰CERT发现的该恶意邮件主题为“化学攻击”,邮件中包含一个带有恶意链接的Microsoft Excel文件。当用户打开该Office文档并激活嵌入的宏后,整个感染过程就开始了。经过政府专家的调查,发现该恶意可执行文件是从受感染的网络资源中下载的。

对此,乌克兰计算机应急响应小组及时发布了相应的公告,公告中称:政府应对乌克兰计算机紧急情况的团队CERT-UA披露了有关“化学攻击”主题的大量电子邮件以及指向带有宏的 XLS文档的链接的恶意活动。如果你打开文档并激活宏,下载并运行该EXE文件,这将激活恶意程序JesterStealer并对您的计算机造成一定伤害。

据研究,JesterStealer能够从Internet浏览器、MAIL/FTP/VPN 客户端、加密货币钱包、密码管理器、邮件、游戏程序等窃取凭据和身份验证令牌。

该信息窃取恶意软件实现了反分析功能(反虚拟机/调试/沙盒),但它没有实现任何持久性机制。威胁参与者使用静态配置的代理地址通过 Telegram 泄露数据。从发布的公告中得知,通过静态定义的代理地址(包括在 TOR 网络中)窃取的数据在 Telegram 中传输给攻击者。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2022-05-17 14:03:42

勒索软件远程工作

2022-05-13 11:13:22

恶意软件黑客

2022-04-19 13:09:35

恶意软件黑客网络攻击

2022-04-27 18:49:29

黑客网络攻击

2022-04-17 12:11:49

勒索软件数据泄露

2022-04-22 13:01:13

勒索软件黑客网络攻击

2022-03-17 11:49:55

恶意软件安全工具钓鱼攻击

2022-04-07 18:47:36

网络安全网络攻击勒索软件

2022-04-06 15:21:53

暗网网络犯罪

2022-03-05 18:25:51

SSLTLS协议

2022-02-09 14:56:40

2022-03-18 14:44:14

数据安全端点安全防护

2021-12-28 15:22:52

2022-05-23 13:36:31

恶意软件网络攻击

2022-04-06 18:52:57

网络钓鱼网络攻击网络间谍

2022-05-26 09:22:37

恶意技术负责任技术技术

2022-05-24 14:17:36

黑客漏洞网络攻击

2022-05-15 15:15:57

恶意软件WhatsApp网络攻击

2013-04-17 11:06:46

Linode黑客信息泄露

2022-05-18 14:08:55

间谍软件应用程序

编辑推荐

聊一聊SQLMAP在进行SQL注入时的整个流程如何做好Linux系统安全加固之账号安全?11个安全小技巧分享DevSecOps:新手需考虑的四个要点如何找到并杀死Linux数据中心服务器上的僵尸进程?DNS系统原理及漏洞利用分析(上)
我收藏的内容
点赞
收藏

51CTO技术栈公众号