Jupyter

Jupyter (SolarMarker, Yellow Cockatoo, Polazert), 2020'den beri aktif .NET infostealer/backdoor ailesidir. SEO zehirleme ile sahte uretkenlik yazilimi arayan kullanicilari hedefler. AES-256-CBC sifrelenmis C2 config kullanir. Tarayici kimlik bilgileri ve cookie calar.

Tehdit Profili
Tür Infostealer
Yazılım Dili.NET/C#
C2 ProtokolüHTTPS/AES
İlk Görülme2020
Hedef Kitle Genel Kullanici
Amaç / Yetenekler
  • Browser Credential Theft
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (1)

Yüksek

Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek

Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.

Raporu Oku →