Jupyter

Jupyter (SolarMarker, Yellow Cockatoo, Polazert) est une famille de voleurs d'informations/portes dérobées .NET active depuis 2020. Elle cible les utilisateurs à la recherche de faux logiciels de productivité via un empoisonnement SEO. AES-256-CBC utilise une configuration C2 cryptée. Vole les informations d’identification du navigateur et les cookies.

Profil de menace
Type Infostealer
Langage de programmation.NET/C#
Protocole C2HTTPS/AES
Première détection2020
Cibles Genel Kullanici
Objectif / Capacités
  • Vol d’identifiants de navigateur
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek

Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.

Lire le rapport →