ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Теплое печенье предоставляет злоумышленникам новый вкусный бэкдор для первоначального доступа

Новый бэкдор Windows, получивший название Warm Cookie, используется в фишинговых электронных письмах с индивидуальными приманками, предназначенными специально для отдельных лиц. Этот бэкдор, который распространяется с конца апреля, используется злоумышленниками для получения первоначального доступа, а затем для доставки программ-вымогателей и компрометации системы. Вредоносное ПО не отличается особой сложностью, но активно используется и оказывает влияние на организации по всему миру. В своих фишинговых письмах он использует темы подбора персонала и вакансий, а целевые страницы, используемые в кампании, напоминают предыдущие кампании, обнаруженные службой безопасности Google Cloud. Warm Cookie - это двухэтапный легкий бэкдор, который обеспечивает простую функциональность для отслеживания жертв и дальнейшего развертывания более вредоносных программ. Он настраивается на запуск с системными привилегиями в ядре планировщика задач и использует несколько тактических приемов, чтобы избежать обнаружения. Организациям настоятельно рекомендуется следить за "теплым" файлом cookie, который, вероятно, со временем изменится.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.darkreading.com/cyberattacks-data-breaches/warmcookie-cyberattackers-backdoor-initial-access

Примеры признаков компромисса:

• 45.9.74.135

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал