近期，烏克蘭計算機應急響應小組(CERT-UA)檢測到某惡意垃圾郵件活動，該活動旨在傳播名為Jester Stealer的信息竊取程序。

據調查，烏克蘭CERT發現的該惡意郵件主題為“化學攻擊”，郵件中包含一個帶有惡意鏈接的Microsoft Excel文件。當用戶打開該Office文檔并激活嵌入的宏后，整個感染過程就開始了。經過政府專家的調查，發現該惡意可執行文件是從受感染的網絡資源中下載的。

對此，烏克蘭計算機應急響應小組及時發布了相應的公告，公告中稱：政府應對烏克蘭計算機緊急情況的團隊CERT-UA披露了有關“化學攻擊”主題的大量電子郵件以及指向帶有宏的 XLS文檔的鏈接的惡意活動。如果你打開文檔并激活宏，下載并運行該EXE文件，這將激活惡意程序JesterStealer并對您的計算機造成一定傷害。

據研究，JesterStealer能夠從Internet瀏覽器、MAIL/FTP/VPN 客戶端、加密貨幣錢包、密碼管理器、郵件、游戲程序等竊取憑據和身份驗證令牌。

該信息竊取惡意軟件實現了反分析功能(反虛擬機/調試/沙盒)，但它沒有實現任何持久性機制。威脅參與者使用靜態配置的代理地址通過 Telegram 泄露數據。從發布的公告中得知，通過靜態定義的代理地址(包括在 TOR 網絡中)竊取的數據在 Telegram 中傳輸給攻擊者。