国家计算机病毒应急处理中心通过对互联网的监测,发现名为“Solarmarker”的恶意程序能够窃取受害者登录凭证并具有键盘记录功能。2021年5月以来,该恶意程序传播活动频繁并持续更新。 “Solarmarker”最早出现于2020年4月,进入受害者设备后部署主要组件。第一个组件名为“dm”,用于与命令和控制服务器通信并进行下一步恶意行为;第二个组件名为“Jupyter”,用于窃取浏览器等其他重要信息;第三个组件名为“Uran”,用于记录受害者键盘输入内容。 “Solarmarker”恶意程序可以对英语、德语和俄语的用户进行攻击,其攻击目标多为医疗保健、教育、政府组织,也包括宗教、金融服务和建筑领域组织。