Вредоносная программа SolarMarker, также известная как Yellow Cockatoo и Jupyter Infostealer, использует развивающуюся многоуровневую инфраструктуру для кражи информации. Она активна с 2021 года и нацелена на различные отрасли, включая образование, здравоохранение и малый и средний бизнес. Чтобы избежать обнаружения, SolarMarker применяет передовые методы обхода, включая использование сертификатов Authenticode и больших zip-файлов.
Вредоносная программа SolarMarker разработана в форме многоуровневой инфраструктуры, которая включает несколько кластеров. Это позволяет ей быстро восстанавливаться после компрометации и избегать обнаружения правоохранительными органами. Использование сертификатов Authenticode дает вредоносной программе легитимность и помогает ей обойти антивирусное программное обеспечение. Большие zip-файлы также используются для обхода защитных механизмов.
SolarMarker атакует различные отрасли, в том числе образование, здравоохранение, государственные учреждения и малый и средний бизнес. Она крадет огромные объемы данных, которые впоследствии могут быть проданы на криминальных форумах.
Indicators of Compromise
IPv4
- 146.0.79.21
- 146.70.101.83
- 146.70.104.176
- 146.70.106.174
- 146.70.121.88
- 146.70.125.119
- 146.70.125.68
- 146.70.145.242
- 146.70.160.62
- 146.70.161.15
- 146.70.40.228
- 146.70.71.135
- 146.70.80.66
- 146.70.80.79
- 146.70.80.83
- 146.70.92.187
- 185.236.203.159
- 185.243.113.47
- 185.243.115.88
- 193.29.104.25
- 194.15.216.237
- 2.58.14.183
- 2.58.14.246
- 2.58.15.214
- 2.58.15.58
- 212.237.217.133
- 212.237.217.136
- 212.237.217.156
- 217.138.215.105
- 217.138.215.79
- 217.138.215.85
- 23.29.115.186
- 37.120.198.226
- 45.86.163.163
- 78.135.73.152
- 84.252.94.184
- 91.206.178.133
SHA256
- 2de324d57bb96154e70958eea97713553f59025ca39220aec5d53c908cbf4645
- 814a9e7720ea8f283e779a43ee72bb215aa6d27a07adfadd45d5c710fb86ee3a
- 837e7a67db612b25bfd0f94d37cdbe8b2dc1a298fe5641f27a233ea6daa73bf0
- ace82e39c0c7bba7b66f589ae8523aeffb1b34aeafe6d2f1f5ed873a0b980936
