Elastic Security Labs에 따르면, 이전에 본 적 없는 윈도우 맬웨어인 'Warmcookie'가 가짜 채용 제안을 통한 피싱 캠페인을 통해 기업 네트워크를 침투하고 있습니다. Warmcookie는 기계 지문 인식, 스크린샷 캡처, 추가 페이로드 배포 등의 능력을 가지고 있습니다. 현재 캠페인이 진행 중이며, 위협 요소들은 악의적인 작업을 지원하기 위해 주간으로 새 도메인을 생성하고, 피싱 이메일을 보내기 위해 손상된 인프라를 사용하고 있습니다.
가짜 채용 제안은 이메일을 통해 보내지며, 주목을 끄는 제목을 사용합니다. 이들은 개인의 이름과 현재 고용주의 이름을 사용하여 개인화된 접근을 시도합니다. 이메일에는 내부 채용 플랫폼을 위한 링크가 포함되어 있으며, 이 링크는 사용자를 합법적인 플랫폼을 모방한 랜딩 페이지로 리디렉션합니다.
Warmcookie는 백도어 맬웨어로, 피해 시스템에 침투, 지속, 정보 수집을 위해 설계된 다양한 기능을 가지고 있습니다. 그것은 우선 감염된 호스트에 대한 주요 정보를 수집하고, 이를 암호화하여 HTTP 쿠키 매개변수를 통해 C2에 전송합니다. Elastic의 분석가들은 Warmcookie가 아직 개선의 여지가 있는 새로운 백도어임에도 불구하고, 이미 특히 추가 페이로드를 도입하는 능력을 감안하면 대상에 상당한 피해를 입힐 수 있는 능력을 가지고 있다고 말했습니다.
요약
- 'Warmcookie'라는 새로운 윈도우 맬웨어가 가짜 채용 제안을 통한 피싱 캠페인을 통해 기업 네트워크를 침투하고 있다.
- 이 맬웨어는 개인화된 접근을 시도하며, 사용자를 합법적인 플랫폼을 모방한 랜딩 페이지로 리디렉션한다.
- Warmcookie는 백도어 맬웨어로, 피해 시스템에 침투, 지속, 정보 수집을 위해 설계되었으며, 이미 피해를 입힐 수 있는 능력을 가지고 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.