Jupyter
Jupyter (SolarMarker, Yellow Cockatoo, Polazert) é uma família de infostealer/backdoor .NET ativa desde 2020. Ele tem como alvo usuários que procuram software de produtividade falso por meio de envenenamento de SEO. AES-256-CBC usa configuração C2 criptografada. Rouba credenciais e cookies do navegador.
Perfil de ameaça
Tipo
Infostealer
Linguagem de programação.NET/C#
Protocolo C2HTTPS/AES
Primeira detecção2020
Alvos
Genel Kullanici
Propósito / Capacidades
- Roubo de credenciais do navegador
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek
Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.
Ler relatório →