Actividad maliciosa asociada a Jupyter InfoStealer

• Publicado: 16/01/2022
• Importancia: Media

---

Recursos afectados

Jupyter InfoStealer, también conocido como Polazert o Yellow Cockatoo, fue detectado por primera vez a finales de 2020. Este stealer emplea como vector de infección el uso de archivos .MSI modificados, los cuales superan los 100 MB con el fin de eludir los mecanismos de seguridad. Estos archivos MSI son alojados en sitios web fraudulentos que suplantan servicios de descarga de aplicaciones gratuitas legitimas.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas

• Jupyter
• infostealer Jupyter
• infostealer
• Microsoft Windows
• MSI
• Polazert
• Yellow Cockatoo