Jupyter

Jupyter (SolarMarker, Yellow Cockatoo, Polazert) es una familia de puerta trasera/ladrón de información .NET activa desde 2020. Se dirige a usuarios que buscan software de productividad falso mediante envenenamiento de SEO. AES-256-CBC utiliza la configuración C2 cifrada. Roba credenciales del navegador y cookies.

Perfil de amenaza
Tipo Infostealer
Lenguaje de programación.NET/C#
Protocolo C2HTTPS/AES
Primera detección2020
Objetivos Genel Kullanici
Propósito / Capacidades
  • Robo de credenciales del navegador
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek

Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.

Leer informe →