CERT-UA警告恶意垃圾邮件传播Jester信息窃取程序

安全 网站安全
近期,乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动,该活动旨在传播名为Jester Stealer的信息窃取程序。据调查,乌克兰CERT发现的该恶意邮件主题为“化学攻击”,邮件中包含一个带有恶意链接的Microsoft Excel文件。

近期,乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动,该活动旨在传播名为Jester Stealer的信息窃取程序。

据调查,乌克兰CERT发现的该恶意邮件主题为“化学攻击”,邮件中包含一个带有恶意链接的Microsoft Excel文件。当用户打开该Office文档并激活嵌入的宏后,整个感染过程就开始了。经过政府专家的调查,发现该恶意可执行文件是从受感染的网络资源中下载的。

对此,乌克兰计算机应急响应小组及时发布了相应的公告,公告中称:政府应对乌克兰计算机紧急情况的团队CERT-UA披露了有关“化学攻击”主题的大量电子邮件以及指向带有宏的 XLS文档的链接的恶意活动。如果你打开文档并激活宏,下载并运行该EXE文件,这将激活恶意程序JesterStealer并对您的计算机造成一定伤害。

据研究,JesterStealer能够从Internet浏览器、MAIL/FTP/VPN 客户端、加密货币钱包、密码管理器、邮件、游戏程序等窃取凭据和身份验证令牌。

该信息窃取恶意软件实现了反分析功能(反虚拟机/调试/沙盒),但它没有实现任何持久性机制。威胁参与者使用静态配置的代理地址通过 Telegram 泄露数据。从发布的公告中得知,通过静态定义的代理地址(包括在 TOR 网络中)窃取的数据在 Telegram 中传输给攻击者。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2009-11-07 21:53:59

2022-04-06 18:52:57

网络钓鱼网络攻击网络间谍

2012-12-03 10:17:42

恶意垃圾邮件垃圾邮件恶意邮件

2011-11-18 14:06:37

垃圾邮件

2014-01-23 14:38:14

Chrome浏览器恶意程序

2010-04-08 09:21:05

2009-07-20 10:26:12

2011-01-24 14:36:26

2009-10-27 09:32:45

垃圾邮件管理策略邮件管理

2021-05-19 15:18:00

2011-01-19 15:21:32

Qmail垃圾邮件

2015-05-18 09:31:15

2011-09-23 15:28:44

2011-06-02 16:22:13

2024-03-04 13:06:19

2014-09-29 16:52:00

2010-04-28 17:06:19

2010-03-18 17:04:52

垃圾邮件邮件安全病毒

2010-05-25 15:29:04

垃圾邮件 邮件安全网络管理

2010-09-30 09:27:18

企业反垃圾邮件
点赞
收藏

51CTO技术栈公众号