Jupyter
Jupyter(SolarMarker、Yellow Cockatoo、Polazert)是自 2020 年以来活跃的 .NET 信息窃取者/后门家族。它的目标是通过 SEO 中毒寻找虚假生产力软件的用户。 AES-256-CBC 使用加密的 C2 配置。窃取浏览器凭据和 cookie。
威胁档案
类型
Infostealer
编程语言.NET/C#
C2协议HTTPS/AES
首次发现2020
目标
Genel Kullanici
用途 / 能力
- 浏览器凭证被盗
尚未发现该家族的 C2 服务器。
研究报告 (1)
Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek
Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.
阅读报告 →