Спустя год после первоначального обнаружения бэкдора WARMCOOKIE специалисты Elastic Security Labs продолжают отслеживать развитие этой угрозы, выявляя новые инфраструктурные элементы и функциональные возможности вредоносной программы.
WarmCookie (также называемый BadSpace) - это бэкдор, способный выполнять команды, читать/записывать файлы и делать скриншоты. Он связывается с командно-контрольным (C&
Исследователи из Cisco Talos раскрыли деятельность семейства вредоносных программ, известного как WarmCookie, также называемого BadSpace, которое активно по крайней мере с апреля 2024 года.
Компания Gen Threat Labs обнаружила новую кампанию, которая использует поддельные обновления браузеров и приложений для распространения обновленной версии бэкдора WarmCookie.
WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
В конце апреля была обнаружена волна фишинговых кампаний, которые направлены на компании занятые рекрутингом. В этих письмах потенциальные жертвы приглашаются к рассмотрению новых вакансий и предлагается
