Jupyter
Jupyter (SolarMarker, Yellow Cockatoo, Polazert) ist eine .NET-Infostealer-/Backdoor-Familie, die seit 2020 aktiv ist. Sie zielt auf Benutzer ab, die durch SEO-Poisoning nach gefälschter Produktivitätssoftware suchen. AES-256-CBC verwendet eine verschlüsselte C2-Konfiguration. Stiehlt Browser-Anmeldeinformationen und Cookies.
Bedrohungsprofil
Typ
Infostealer
Programmiersprache.NET/C#
C2-ProtokollHTTPS/AES
Erstmals gesehen2020
Ziele
Genel Kullanici
Zweck / Fähigkeiten
- Diebstahl von Browser-Anmeldedaten
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek
Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.
Bericht lesen →