Warmcookie
Puerta trasera WarmCookie 2023. Señuelo ZIP factura. Carga útil de Office JS API de 3,7 MB. Ofuscación JS de nombres de variables significativos. TA569.
Perfil de amenaza
Tipo
Loader
Lenguaje de programaciónJavaScript
Protocolo C2HTTPS
Primera detección2023
Objetivos
Küresel Kurumsal
Propósito / Capacidades
- Cargador/Puerta trasera
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
WarmCookie -- Invoice 250288895_001.zip 3.7MB Obfuskated Office JS, _ust_be_20_Section Değişken Adları | Orta
WarmCookie 1.4MB Invoice fatura ZIP. 3.7MB JS extractor. Office.js API kutuphanesi. _ust_be_20_Section_ JS obfuskated degisken. Invoice lure.
Leer informe →