Jupyter

Jupyter (SolarMarker, Yellow Cockatoo, Polazert) ist eine .NET-Infostealer-/Backdoor-Familie, die seit 2020 aktiv ist. Sie zielt auf Benutzer ab, die durch SEO-Poisoning nach gefälschter Produktivitätssoftware suchen. AES-256-CBC verwendet eine verschlüsselte C2-Konfiguration. Stiehlt Browser-Anmeldeinformationen und Cookies.

Bedrohungsprofil
Typ Infostealer
Programmiersprache.NET/C#
C2-ProtokollHTTPS/AES
Erstmals gesehen2020
Ziele Genel Kullanici
Zweck / Fähigkeiten
  • Diebstahl von Browser-Anmeldedaten
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek

Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.

Bericht lesen →