WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
Indicators of Compromise
URLs
- http://72.5.43.29/data/e93629b052f25d25c92a4afaee51cc81
- https://quote.checkfedexexp.com/managements?16553a25e45250a41fd5&endeds=MIGpq&JStx=59bf050d37df88a9-ade43358-eaa1220b-0571422b-0f33e6aa150e86bafd0ed4&Ld=9d7502d88d752a27b1d00587309184b5a215
- https://reports.checkfedexexp.com/dashboard?578907ea682d95dbd2a4&report=KztAz&TMOG=6cef2a22e48036af-0c6bd72d-5406b80d-ce0f4d58-50b5eddc4875c7877d4452&lD=2b01636929c5fe78c71dc5c1967777868ade
MD5
- 0882c8f3bbde0efee260a2834179fba9
- 3ada46f5e81ed4a416d7ce35905c78e5
- 7a799f4f9aa63745a75b901a392aff29
- b1d446811b9484bb907092b5bbc06658
- e93629b052f25d25c92a4afaee51cc81
SHA1
- 1757f30a5ba1267c8144502c2d839e25c4034749
- 449a5e2097d781931b9e880deddab0404e99a6bf
- 64f6aa03a142fe62c706b71e0c3777fa08fe8461
- b9983463f637191ba12c2270ac52a547676a7037
SHA256
- 019035eab36ae35d8265f1a6fcf5c12268593b19f49df838649deab1aa47fea6
- 9bb164f5851e73699f04fe5ea62e196f0dcc4952c80f899e61b551cba5fad1f4
- c36749f11be375b6f103ff973255b6d32ed816ba27c158adea087de7546045da
- f4d2c9470b322af29b9188a3a590cbe85bacb9cc8fcd7c2e94d82271ded3f659