Jupyter
Jupyter (SolarMarker, Yellow Cockatoo, Polazert) est une famille de voleurs d'informations/portes dérobées .NET active depuis 2020. Elle cible les utilisateurs à la recherche de faux logiciels de productivité via un empoisonnement SEO. AES-256-CBC utilise une configuration C2 cryptée. Vole les informations d’identification du navigateur et les cookies.
Profil de menace
Type
Infostealer
Langage de programmation.NET/C#
Protocole C2HTTPS/AES
Première détection2020
Cibles
Genel Kullanici
Objectif / Capacités
- Vol d’identifiants de navigateur
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek
Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.
Lire le rapport →