Jupyter

Jupyter (SolarMarker, Yellow Cockatoo, Polazert) é uma família de infostealer/backdoor .NET ativa desde 2020. Ele tem como alvo usuários que procuram software de produtividade falso por meio de envenenamento de SEO. AES-256-CBC usa configuração C2 criptografada. Rouba credenciais e cookies do navegador.

Perfil de ameaça
Tipo Infostealer
Linguagem de programação.NET/C#
Protocolo C2HTTPS/AES
Primeira detecção2020
Alvos Genel Kullanici
Propósito / Capacidades
  • Roubo de credenciais do navegador
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Alto

Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek

Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.

Ler relatório →