SolarMarker 恶意软件增强防御措施

关键要点

• SolarMarker 恶意软件 （又称 Jupyter Infostealer）演化出复杂的多层基础设施，以抵御执法部门的打击。
• 这套基础设施包括四层互联的指挥与控制服务器，涉及多个行业的目标。
• 研究人员推测其中一个重要服务器可能用于监控和备份功能。

SolarMarker 信息盗窃恶意软件（也称为 ），又有黄鹦鹉、草神和 Polyzert 等别名，近日被报道其运营者通过多层基础设施增强了对执法打击行动的防御能力。据 的报道称，这种基础设施由四层互联的指挥与控制服务器组成，其中两层用于恶意软件的活跃操作，其余两层则针对不同领域，包括政府、医疗、教育以及中小型企业。

根据 Recorded Future 的 Insikt Group报告，这种基础设施的设计表明它具有高度的隐蔽性和抗打击能力。研究人员指出：“第四层服务器被认为是整个操作的中央服务器，假设用于有效管理所有下游服务器，可能是长期运作中不可或缺的一部分。虽然该服务器的具体用途仍不明确，但我们推测它可能用于监控，甚至充当健康检查或备份服务器。”

此发展是在 SolarMarker 攻击被 eSentire 报告为涉及 SolarPhantom 后门的背景下出现的，此外，先前的 Morphisec研究将该信息盗窃者与俄罗斯威胁行为者联系起来。

相关信息

苏尔玛克信息盗窃软件的这一演变显示了网络犯罪分子如何不断适应和强化自身的运营，令执法部门的打击工作变得愈加复杂和困难。