ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

Getting cozy with milk and WARMCOOKIES - Daniel Stepanic (Elastic)

Автор: Virus Bulletin

Загружено: 2024-12-02

Просмотров: 138

Описание: Presented at the VB2024 conference in Dublin, 2 - 4 October 2024.
↓ Slides: https://www.virusbulletin.com/uploads...
↓ Paper: N/A
→ Details: https://www.virusbulletin.com/confere...

✪ PRESENTED BY ✪

• Daniel Stepanic (Elastic)

✪ ABSTRACT ✪

WARMCOOKIE is a newly discovered Windows backdoor targeting organizations with an uptick earlier this year. The backdoor includes capabilities to capture screenshots and deploy additional payloads. Our team has observed WARMCOOKIE being distributed in multiple spam campaigns with different infection chains. From impersonating international staffing firms to equipment rental companies, email lures are specially crafted targeting users worldwide.

In the talk, we will review the history of WARMCOOKIE with code overlap from previous findings by eSentire. The audience will learn the infection chain of WARMCOOKIE with context at each step with different examples. During the presentation, we will talk about our investigation and the analysis used to track the infrastructure used in WARMCOOKIE infections.

While moving deeper into the presentation, we will review the malware analysis aspects of WARMCOOKIE. This will include walking through its different capabilities such as anti-analysis, string encryption, communication, and custom structures along with the underlying command handlers.

From our side, WARMCOOKIE represents a new wave of loaders (PIKABOT, LATRODECTUS) offering a set of minimum required functionality needed by threat actors. To this day, we are still seeing ongoing activity distributing WARMCOOKIE. Throughout the talk, we will disclose detection strategies in addition to releasing tooling to interact with the malware in a closed environment.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Getting cozy with milk and WARMCOOKIES - Daniel Stepanic (Elastic)

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

P-wave of malicious code signing - Yuta Sawabe & Rintaro Koike (NTT Security Holdings)

P-wave of malicious code signing - Yuta Sawabe & Rintaro Koike (NTT Security Holdings)
Supercharge your malware analysis workflow - Ryan Samaroo & Jean Pierre Vigneault

Supercharge your malware analysis workflow - Ryan Samaroo & Jean Pierre Vigneault
Intercepting entropy: hooking PRNG to recover ransomware encryption keys — Raviv Rachmiel

Intercepting entropy: hooking PRNG to recover ransomware encryption keys — Raviv Rachmiel
Градиентный спуск, как обучаются нейросети | Глава 2, Глубинное обучение

Градиентный спуск, как обучаются нейросети | Глава 2, Глубинное обучение
ВСЕ защищено бэкдором. По умолчанию.

ВСЕ защищено бэкдором. По умолчанию.
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере
Почему работает теория шести рукопожатий? [Veritasium]

Почему работает теория шести рукопожатий? [Veritasium]
OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!
Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!
КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?
JetKVM - девайс для удаленного управления вашими ПК

JetKVM - девайс для удаленного управления вашими ПК
CLAWDBOT EXPOSED: The $16M AI Scam That Fooled Everyone (72 Hour Meltdown)

CLAWDBOT EXPOSED: The $16M AI Scam That Fooled Everyone (72 Hour Meltdown)
Meshtastic в России: законно ли использовать?

Meshtastic в России: законно ли использовать?
Dancing the night away with named pipes - Daniel Stepanic (Elastic)

Dancing the night away with named pipes - Daniel Stepanic (Elastic)
Лучший Гайд по Kafka для Начинающих За 1 Час

Лучший Гайд по Kafka для Начинающих За 1 Час
Типичное CTF задание, немного криптографии. Прохожу машину b3dr0ck на tryhackme, уровень easy.

Типичное CTF задание, немного криптографии. Прохожу машину b3dr0ck на tryhackme, уровень easy.
Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности
Разработка с помощью Gemini 3, AI Studio, Antigravity и Nano Banana | Подкаст Agent Factory

Разработка с помощью Gemini 3, AI Studio, Antigravity и Nano Banana | Подкаст Agent Factory
Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]