Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Opisi virusa, 24.10.2024, 12:00 PM

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se širi od aprila 2024.

Prema postu na blogu kompanije Cisco Talos, malver na zaraženim sistemima omogućava infekcije drugim malverima kao što su CSharp-Streamer-RAT i Cobalt Strike.

WarmCookie kampanje koriste različite teme, kao što su ponude za posao ili fakture, da bi privukle žrtve da kliknu na linkove ili otvore priloge u emailovima i tako pokrenu proces infekcije.

WarmCookie nudi niz funkcionalnosti, uključujući izvršavanje komandi, snimanje ekrana i instalaciju dodatnog malvera, što ga čini vrednim alatom za održavanje dugoročne kontrole nad kompromitovanim sistemima.

Analiza takođe povezuje WarmCookie sa grupom TA866, koja je aktivna od 2023. WarmCookie ima sličnosti sa Resident backdoorom, koji je ranije korišćen u napadima grupe TA866. Istraživači su primetili preklapanje u osnovnoj funkcionalnosti i kodu, što ukazuje da su ova dva malvera verovatno delo istih programera.

„Iako postoje značajna preklapanja u kodu i implementacijama funkcionalnosti u Resident backdooru i WarmCookie, WarmCookie sadrži znatno robusniju funkcionalnost i podršku za komande u poređenju sa Resident backdoorom,“ rekao je Cisco Talos.

Još jedna razlika je i to što se WarmCookie obično koristi da obezbedi početni pristup, dok se Resident backdoor instalira nakon postavljanja nekoliko drugih komponenti kao što su WasabiSeed, Screenshotter i AHK Bot.

Lanac infekcije sa WarmCookie obično počinje sa JavaScript zlonamernim programima za preuzimanje koji se isporučuju ili putem malspama ili preko reklama. Ove skripte preuzimaju WarmCookie, omogućavajući napadačima da zadrže pristup u kompromitovanom okruženju.

Najnoviji uzorci koje je primetio Cisco Talos pokazuju da se WarmCookie neprestano razvija, sa ažuriranjima njegovog mehanizma postojanosti, komandne strukture i mogućnosti detekcije sandboxa.

Istraživači očekuju da će WarmCookie nastaviti da se razvija a njegova veza sa TA866 i sličnosti sa Resident backdoorom ukazuju na kontinuirani napor da se naprave sofisticirani alati za dugoročnu sajber špijunažu i eksploataciju.

Foto: wutthichai charoenburi | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje

Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI video generatori koji se reklamiraju na  Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje