Новое семейство вредоносных программ WarmCookie, также известное как BadSpace, активно распространяется посредством спама и вредоносной рекламы с апреля 2024 года.
Согласно сообщению Cisco, вредоносное ПО обеспечивает постоянный доступ к взломанным сетям и было замечено в качестве первоначальной полезной нагрузки, что часто приводит к развертыванию дополнительных вредоносных программ.
Кампании WarmCookie используют различные темы-приманки, такие как предложения о работе или счета-фактуры, чтобы побудить жертв кликнуть по вредоносным ссылкам.
Эти кампании часто доставляют WarmCookie через вложения электронной почты или встроенные гиперссылки, которые инициируют процесс заражения.
Сама вредоносная программа предлагает обширные функциональные возможности, включая выполнение команд, захват снимков экрана и развертывание полезной нагрузки, что делает ее ценным инструментом для поддержания долгосрочного контроля над скомпрометированными системами.
Согласно сообщению Cisco, вредоносное ПО обеспечивает постоянный доступ к взломанным сетям и было замечено в качестве первоначальной полезной нагрузки, что часто приводит к развертыванию дополнительных вредоносных программ.
Кампании WarmCookie используют различные темы-приманки, такие как предложения о работе или счета-фактуры, чтобы побудить жертв кликнуть по вредоносным ссылкам.
Эти кампании часто доставляют WarmCookie через вложения электронной почты или встроенные гиперссылки, которые инициируют процесс заражения.
Сама вредоносная программа предлагает обширные функциональные возможности, включая выполнение команд, захват снимков экрана и развертывание полезной нагрузки, что делает ее ценным инструментом для поддержания долгосрочного контроля над скомпрометированными системами.