Jupyter病毒重出江湖:寄生于MSI安装程序


以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告,称去年活跃于互联网的Jupyter病毒程序出现了新版本,它仍然狡猾地隐身于各个程序中,窃取用户数据。

2020年11月,研究者首次发现了Jupyter病毒的踪迹,它主要感染电脑系统的浏览器应用,感染后会迅速在系统中建立后门,并将数据传送至目标服务器端。事实上,Morphisec专家相信,早在2020年5月,Jupyter病毒的初期版本就已经被开发出来,通过半年的不断版本更新,它已经能逃过目前主流的查杀体系,难以被普通用户和防御系统所发现。

在去年的版本中,Jupyter病毒会在感染浏览器后。在后台下载一个ZIP文件,其中包含了一个伪装成合法应用的安装程序。

而在最新发布的版本中,研究人员发现Jupyter病毒会狡猾地隐藏在Nitro Pro 13的MSI安装程序中,并最终透过嵌入在Nitro Pro 13的PowerShell加载程序的代码实施攻击。

研究人员表示,新发现的病毒与此前Jupyter病毒供给模式如出一辙,为了躲避供给,它们往往都会隐藏在合法应用的PowerShell加载程序里,这意味着一般手段难以检测到病毒的危害,甚至难以触发病毒预警。

Jupyter病毒的演变再次为信息安全敲响了警钟,事实上随着防护手段的不断升级,病毒也总是进行着日新月异的变化,攻击者们总能想到一些全新的手段来逃避防火墙或是杀毒软件的检测。因此,对于信息安全,我们应该时刻保持警惕,你永远不知道攻击者会隐藏在何处,也不知道他们究竟会以什么卑鄙的手段,来获取你的个人数据。

服务器安全管理都有哪些漏洞

企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。但是,企业应用服务器虽然增加了,可是对这个应用服务 企业信息...
漏洞服务器安全管理服务器安全

伴鱼基于 Flink 构建数据集成平台的设计与实现

数据仓库有四个基本的特征:面向主题的、集成的、相对稳定的、反映历史变化的。其中数据集成是数据仓库构建的首要前提,指将多个分散的、异构的数据源整合在一起以便于后续的数据分析。将数据集成过程平台化,将极大提升数据开发人员的效率,本文主要内容为:数据集成 VS 数据...
数据库技术flink数据分析数据集成平台

如何降低网络攻击造成的风险?

如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业首席执行官最关注的问题之一。企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么,应对网络风险有哪些方法?一、监控企...
服务器安全网络攻击风险

【紧急】Log4j又发新版2.17.0,只有彻底搞懂RCE漏洞原因,以不变应万变

经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决问题,然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终...
服务器安全log4jjndiRCE漏洞