Jupyter
Jupyter (SolarMarker, Yellow Cockatoo, Polazert) — это семейство информационных воров/бэкдоров .NET, действующее с 2020 года. Оно нацелено на пользователей, которые ищут поддельное программное обеспечение для повышения производительности посредством SEO-отравления. AES-256-CBC использует зашифрованную конфигурацию C2. Крадет учетные данные браузера и файлы cookie.
Профиль угрозы
Тип
Infostealer
Язык программирования.NET/C#
C2 ПротоколHTTPS/AES
Первое обнаружение2020
Цели
Genel Kullanici
Назначение / Возможности
- Кража учетных данных браузера
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek
Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.
Читать отчёт →