CERT-UA警告恶意垃圾邮件传播Jester信息窃取程序

近期，乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动，该活动旨在传播名为Jester Stealer的信息窃取程序。

成都创新互联公司从2013年成立，是专业互联网技术服务公司，拥有项目成都网站建设、网站建设网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元黄埔做网站,已为上家服务,为黄埔各地企业和个人服务,联系电话:028-86922220

据调查，乌克兰CERT发现的该恶意邮件主题为“化学攻击”，邮件中包含一个带有恶意链接的Microsoft Excel文件。当用户打开该Office文档并激活嵌入的宏后，整个感染过程就开始了。经过政府专家的调查，发现该恶意可执行文件是从受感染的网络资源中下载的。

对此，乌克兰计算机应急响应小组及时发布了相应的公告，公告中称：政府应对乌克兰计算机紧急情况的团队CERT-UA披露了有关“化学攻击”主题的大量电子邮件以及指向带有宏的 XLS文档的链接的恶意活动。如果你打开文档并激活宏，下载并运行该EXE文件，这将激活恶意程序JesterStealer并对您的计算机造成一定伤害。

据研究，JesterStealer能够从Internet浏览器、MAIL/FTP/VPN 客户端、加密货币钱包、密码管理器、邮件、游戏程序等窃取凭据和身份验证令牌。

该信息窃取恶意软件实现了反分析功能(反虚拟机/调试/沙盒)，但它没有实现任何持久性机制。威胁参与者使用静态配置的代理地址通过 Telegram 泄露数据。从发布的公告中得知，通过静态定义的代理地址(包括在 TOR 网络中)窃取的数据在 Telegram 中传输给攻击者。

网站题目：CERT-UA警告恶意垃圾邮件传播Jester信息窃取程序
文章来源：http://www.zyruijie.cn/qtweb/news45/4495.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联