Jupyter

"Jupyter(SolarMarker, Yellow Cockatoo, Polazert)는 2020년부터 활동 중인 .NET 인포스틸러/백도어 제품군입니다. SEO 중독을 통해 가짜 생산성 소프트웨어를 찾는 사용자를 대상으로 합니다. AES-256-CBC는 암호화된 C2 구성을 사용합니다. 브라우저 자격 증명과 쿠키를 훔칩니다."

위협 프로필
유형 Infostealer
프로그래밍 언어.NET/C#
C2 프로토콜HTTPS/AES
첫 감지2020
대상 Genel Kullanici
목적 / 기능
  • 브라우저 자격 증명 도용
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek

Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.

보고서 읽기 →