新的 Warmcookie 后门通过虚假招聘信息进行传播

关键要点

新的 Warmcookie 恶意软件通过虚假招募信息传播。恶意邮件含有伪造的工作描述链接，诱导用户下载危险的 JavaScript 文件。该恶意软件具备截屏、机器指纹识别和进一步推送恶意载荷的能力。

根据 BleepingComputer 的报道，网络攻击者发起了与虚假工作和招聘相关的网络钓鱼活动，利用新的高级 Warmcookie 恶意软件来进行攻击。该恶意软件能够捕获屏幕，进行机器指纹识别，以及在 Windows 计算机上进一步投放恶意载荷。

攻击者发送的恶意招聘邮件中包含一个自称为内部系统的链接，链接中包含了工作描述。然而，点击链接后，受害者会被重定向到伪造的着陆页面，该页面要求进行 CAPTCHA 验证，然后才会下载一个模糊化的 JavaScript 文件。执行该文件即可下载 Warmcookie 的恶意载荷，Elastic Security Labs 的报告显示。

在确认命令与控制通信后，Warmcookie 开始对目标机器进行指纹识别，收集设备的关键信息和屏幕截图，并执行经过完整性检查处理的任意命令，研究人员表示。

除了能够进行程序枚举、文件注入和某些文件数据外泄外，研究人员还补充道，如果目标设备内存值不足，Warmcookie 将无法正常工作，从而绕过分析检测。