Jupyter
Jupyter (SolarMarker, Yellow Cockatoo, Polazert) es una familia de puerta trasera/ladrón de información .NET activa desde 2020. Se dirige a usuarios que buscan software de productividad falso mediante envenenamiento de SEO. AES-256-CBC utiliza la configuración C2 cifrada. Roba credenciales del navegador y cookies.
Perfil de amenaza
Tipo
Infostealer
Lenguaje de programación.NET/C#
Protocolo C2HTTPS/AES
Primera detección2020
Objetivos
Genel Kullanici
Propósito / Capacidades
- Robo de credenciales del navegador
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek
Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.
Leer informe →