Jester Stealer恶意软件通过“化学攻击”主题邮件进行大规模传播

乌克兰计算机应急响应小组(CERT-UA)披露了主题为“化学攻击”的网络钓鱼攻击活动，该活动旨在传播名为Jester Stealer的信息窃取程序。该网络钓鱼攻击会在受感染的系统上部署一种名为Jester Stealer的信息窃取恶意软件。

大规模电子邮件活动的主题为“化学攻击”，并包含一个指向启用宏的Microsoft Excel文件的链接，打开该文件会导致计算机感染Jester Stealer。

网络钓鱼活动细节

如果您打开文档并激活宏，后者将下载并运行EXE文件，随后将使用恶意程序JesterStealer损坏计算机，可执行文件是从受损的Web资源下载的。

从功能上讲，该程序是一个窃取者，从Internet浏览器、MAIL/FTP/VPN客户端、加密货币钱包、密码管理器、邮件、游戏程序等中窃取身份验证和其他数据。通过静态定义的代理地址（包括在TOR网络中）窃取的数据在Telegram中传输给攻击者。此外，还实现了反分析功能（反虚拟机/调试/沙箱）。

为此，CERT-UA及时发布了公告，公告表示：政府应对乌克兰计算机紧急情况的团队CERT-UA披露了有关“化学攻击”主题的大量电子邮件以及指向带有宏的XLS文档的链接的恶意活动。如果你打开文档并激活宏，下载并运行该EXE文件，这将激活恶意程序JesterStealer并对您的计算机造成一定伤害。