Jupyter
"Jupyter(SolarMarker, Yellow Cockatoo, Polazert)는 2020년부터 활동 중인 .NET 인포스틸러/백도어 제품군입니다. SEO 중독을 통해 가짜 생산성 소프트웨어를 찾는 사용자를 대상으로 합니다. AES-256-CBC는 암호화된 C2 구성을 사용합니다. 브라우저 자격 증명과 쿠키를 훔칩니다."
위협 프로필
유형
Infostealer
프로그래밍 언어.NET/C#
C2 프로토콜HTTPS/AES
첫 감지2020
대상
Genel Kullanici
목적 / 기능
- 브라우저 자격 증명 도용
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek
Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.
보고서 읽기 →