Jupyter
Jupyter (SolarMarker, Yellow Cockatoo, Polazert), 2020'den beri aktif .NET infostealer/backdoor ailesidir. SEO zehirleme ile sahte uretkenlik yazilimi arayan kullanicilari hedefler. AES-256-CBC sifrelenmis C2 config kullanir. Tarayici kimlik bilgileri ve cookie calar.
Tehdit Profili
Tür
Infostealer
Yazılım Dili.NET/C#
C2 ProtokolüHTTPS/AES
İlk Görülme2020
Hedef Kitle
Genel Kullanici
Amaç / Yetenekler
- Browser Credential Theft
Bu aile için henüz C2 sunucusu tespit edilmemiştir.
Araştırma Raporları (1)
Jupyter/SolarMarker Infostealer — AES Sifrelenmis C2 Config, .NET, Sahte Yazilim SEO Yemi | Yuksek
Jupyter/SolarMarker .NET infostealer. AES-256-CBC base64url sifrelenmis C2 config. SEO zehirleme yemi.
Raporu Oku →