根据 的报道,网络攻击者发起了与虚假工作和招聘相关的 ,利用新的高级 Warmcookie恶意软件来进行攻击。该恶意软件能够捕获屏幕,进行机器指纹识别,以及在 Windows 计算机上进一步投放恶意载荷。
攻击者发送的恶意招聘邮件中包含一个自称为内部系统的链接,链接中包含了工作描述。然而,点击链接后,受害者会被重定向到伪造的着陆页面,该页面要求进行 CAPTCHA 验证,然后才会下载一个模糊化的 JavaScript 文件。执行该文件即可下载 Warmcookie 的恶意载荷,ElasticSecurity Labs 的报告显示。
在确认命令与控制通信后,Warmcookie 开始对目标机器进行指纹识别,收集设备的关键信息和屏幕截图,并执行经过完整性检查处理的任意命令,研究人员表示。
除了能够进行程序枚举、文件注入和某些文件数据外泄外,研究人员还补充道,如果目标设备内存值不足,Warmcookie 将无法正常工作,从而绕过分析检测。
功能 | 描述 |
---|---|
屏幕捕获 | 截取并保存目标计算机的屏幕内容。 |
机器指纹识别 | 收集与设备相关的唯一标识信息,用于后续的攻击或控制。 |
载荷投放 | 下载额外的恶意软件或执行命令,扩大攻击面。 |
绕过检测 | 在内存不足时不工作,避免被安全软件发现。 |
这种新型的网络攻击手法强调了用户在接收看似合法的求职邮件时必须保持警惕,以防止成为网络犯罪的受害者。
Leave a Reply