Jupyter
Jupyter (SolarMarker、Yellow Cockatoo、Polazert) は、2020 年から活動している .NET インフォスティーラー/バックドア ファミリです。SEO ポイズニングを通じて偽の生産性ソフトウェアを探しているユーザーをターゲットにしています。 AES-256-CBC は暗号化された C2 設定を使用します。ブラウザの認証情報と Cookie を盗みます。
脅威プロファイル
タイプ
Infostealer
プログラミング言語.NET/C#
C2プロトコルHTTPS/AES
初回検出2020
標的
Genel Kullanici
目的 / 機能
- ブラウザ認証情報の盗難
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek
Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.
レポートを読む →