Istraživači iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, koji se aktivno širi od početka 2024. godine.
Ovaj zlonamjerni program omogućava hakerima da preuzmu kontrolu nad zaraženim sistemima i koristi se za daljnje širenje drugih vrsta malvera.
WarmCookie kampanje koriste različite prevare, poput lažnih ponuda za posao ili faktura, kako bi navele korisnike da kliknu na zlonamjerne veze ili otvore štetne priloge u e-pošti.
Hakeri mogu iskoristiti ovaj malver za krađu podataka, iznudu novca ili širenje dezinformacija.
Nakon što žrtva padne u zamku, malver se instalira na sistem i hakerima nudi niz funkcionalnosti, uključujući izvršavanje komandi, snimanje ekrana i instalaciju dodatnog malvera, što ga čini vrednim alatom za održavanje dugoročne kontrole nad kompromitovanim sistemima.
Analiza je pokazala da je WarmCookie povezan sa grupom hakera poznatom kao TA866, koja je aktivna od 2023. godine. Ovaj malver ima sličnosti sa ranije korištenim Resident backdoorom, što ukazuje na to da su oba alata vjerovatno razvili isti autori.
Istraživači su primijetili da se WarmCookie neprestano razvija, s novim ažuriranjima koja ga čine još sofisticiranijim i teže otkrivivim. Najnoviji uzorci pokazuju poboljšanja u mehanizmu postojanosti, komandnoj strukturi i zaobilaženju sigurnosnih mehanizama.
WarmCookie predstavlja ozbiljnu prijetnju za kibernetičku bezbjednost. Stalni razvoj ovog malvera i njegova veza sa iskusnom hakerskom grupom ukazuju na to da će se ova prijetnja vjerovatno nastaviti razvijati. Stoga je od velike važnosti da korisnici budu oprezni i poduzmu sve potrebne mjere kako bi zaštitili svoje sisteme.
(Mondo/Cisco Talos)