国家计算机病毒应急处理中心通过对互联网的监测，发现名为“Solarmarker”的恶意程序能够窃取受害者登录凭证并具有键盘记录功能。2021年5月以来，该恶意程序传播活动频繁并持续更新。 “Solarmarker”最早出现于2020年4月，进入受害者设备后部署主要组件。第一个组件名为“dm”，用于与命令和控制服务器通信并进行下一步恶意行为；第二个组件名为“Jupyter”，用于窃取浏览器等其他重要信息；第三个组件名为“Uran”，用于记录受害者键盘输入内容。 “Solarmarker”恶意程序可以对英语、德语和俄语的用户进行攻击，其攻击目标多为医疗保健、教育、政府组织，也包括宗教、金融服务和建筑领域组织。