Jupyter

Jupyter (SolarMarker、Yellow Cockatoo、Polazert) は、2020 年から活動している .NET インフォスティーラー/バックドア ファミリです。SEO ポイズニングを通じて偽の生産性ソフトウェアを探しているユーザーをターゲットにしています。 AES-256-CBC は暗号化された C2 設定を使用します。ブラウザの認証情報と Cookie を盗みます。

脅威プロファイル
タイプ Infostealer
プログラミング言語.NET/C#
C2プロトコルHTTPS/AES
初回検出2020
標的 Genel Kullanici
目的 / 機能
  • ブラウザ認証情報の盗難
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek

Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.

レポートを読む →