- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56070
Jupyter to trojan kradnący informacje, którego głównym celem są dane przeglądarek Chromium, Firefox i Chrome. Jednak łańcuch ataków, dostawa i moduł ładujący demonstrują dodatkowe możliwości pełnej funkcjonalności backdoora.
Łańcuch ataków Jupyter zwykle rozpoczyna się od pobranego pliku zip, który zawiera instalator, plik wykonywalny, który zwykle podszywa się pod legalne oprogramowanie, takie jak Docx2Rtf. Niektóre z tych instalatorów utrzymały 0 wykryć w VirusTotal w ciągu ostatnich 6 miesięcy, co czyni go wyjątkowym pod względem omijania większości kontroli skanowania punktów końcowych.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!