Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Пользователей предупредили о новом опасном вирусе WarmCookie, распространяемом с помощью фишинговых сообщений

2
2 мин
Изображение:
Towfiqu barbhuiya (unsplash) Компания Cisco Talos сообщила об обнаружении новой киберпреступной операции, в рамках которой с помощью фишинговых сообщений в социальных сетях и по электронной почте неизвестные хакеры распространяют вредоносное программное обеспечение WarmCookie, предназначенное для обеспечения постоянного доступа к скомпрометированным сетям и развёртывания дополнительных вредоносных программ на пользовательском устройстве. Эксперты рассказали, что в рамках киберпреступной операции WarmCookie хакеры используют различные темы-приманки, например, предложения о работе или счета-фактуры, чтобы побудить потенциальных жертв кликнуть по вредоносным ссылкам. Доставка вредоноса WarmCookie часто осуществляется через вложения электронной почты или встроенные гиперссылки, которые инициируют процесс заражения. Сама вредоносная программа имеет обширные функциональные возможности, в том числе выполнение команд, перехват снимков экрана и развёртывание полезной нагрузки, ч

Изображение:
Towfiqu barbhuiya (unsplash)

Компания Cisco Talos сообщила об обнаружении новой киберпреступной операции, в рамках которой с помощью фишинговых сообщений в социальных сетях и по электронной почте неизвестные хакеры распространяют вредоносное программное обеспечение WarmCookie, предназначенное для обеспечения постоянного доступа к скомпрометированным сетям и развёртывания дополнительных вредоносных программ на пользовательском устройстве.

Эксперты рассказали, что в рамках киберпреступной операции WarmCookie хакеры используют различные темы-приманки, например, предложения о работе или счета-фактуры, чтобы побудить потенциальных жертв кликнуть по вредоносным ссылкам.

Доставка вредоноса WarmCookie часто осуществляется через вложения электронной почты или встроенные гиперссылки, которые инициируют процесс заражения. Сама вредоносная программа имеет обширные функциональные возможности, в том числе выполнение команд, перехват снимков экрана и развёртывание полезной нагрузки, что делает её ценным инструментом для поддержания долгосрочного контроля над скомпрометированными системами.

Анализ связывает вредоносное программное обеспечение WarmCookie с хакерской группировкой, известной как TA866, которая действует с 2023 года. WarmCookie имеет сходство с другим семейством вредоносных программ, известным как Resident Backdoor, которое ранее использовалось в кампаниях TA866.

Цепочка заражения WarmCookie обычно начинается с вредоносных загрузчиков JavaScript, доставляемых либо через спам, либо через вредоносную рекламу. После выполнения эти скрипты извлекают полезную нагрузку WarmCookie, что позволяет злоумышленникам поддерживать постоянный доступ в скомпрометированной среде. Последние образцы, обнаруженные Cisco Talos, показывают, что WarmCookie развивается, обновляя свой механизм сохранения, структуру команд и возможности обнаружения в «песочнице».

Исследователи из Cisco Talos ожидают, что WarmCookie продолжит развиваться по мере того, как злоумышленники будут совершенствовать его функциональность. Его связь с TA866 и сходство с бэкдором Resident подчёркивают постоянные усилия по созданию и поддержанию сложных инструментов для долгосрочного кибершпионажа и эксплуатации.

Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о новом опасном вирусе WarmCookie, распространяемом с помощью фишинговых сообщений".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются