Threat Database Malware JsonCookies

JsonCookies

Por GoldSparrow em Malware

O malware JsonCookies é uma ferramenta de hacking disponível ao público que foi utilizada recentemente pelo grupo de hackers chinês Cycldek. O Cycldek APT (Ameaça Persistente Avançada) é originário da China e usa malwares personalizados e ferramentas de hacking publicamente disponíveis, tais como a ameaça JsonCookies.

O malware JsonCookies é uma ferramenta de hackers bastante simples. Apesar da sua simplicidade, a ferramenta JsonCookies pode desempenhar um papel fundamental nas campanhas de hackers. Essa ferramenta de hackers coleta cookies dos navegadores da Web baseados no Chromium por meio dos bancos de dados SQLite. Em vez de procurar cookies específicos, a ferramenta JsonCookies se apodera de todo o banco de dados, incluindo:

  • Nome do cookie.
  • ID.
  • Valor dos cookies.
  • Nome de domínio correspondente aos valores.

As informações coletadas são agregadas em um arquivo chamado 'FuckCookies.txt'. O arquivo em questão será transferido para o servidor de C&C (Comando & Controle) dos operadores da ferramenta de hackers JsonCookies.

Inicialmente, a ferramenta JsonCookies não foi criada com intenções maléficas, mas os cibercriminosos descobriram a oportunidade que ela apresentava e usurparam esse serviço rapidamente.

Tendendo

Mais visto

Carregando...