CoolClient kampány
A Kaspersky elemzése a Honeymyte (Mustang Panda, Bronze President) CoolClient kampányát ismerteti, amely többféle böngészőből lopott hitelesítő adatot és automatizált szkriptet használ rosszindulatú tevékenységekhez. A támadás során a behajtott kódok képesek webes munkamenetek és jelszó-adatok begyűjtésére, és ezekkel a lopott hitelesítő adatokkal később beléphetnek vállalati fiókokba vagy más érzékeny rendszerekbe, ami aztán további terjeszkedést és adatkiáramlást tesz lehetővé.
A CoolClient kampány többnyire céges felhasználókat céloz meg, és a lopott böngészőadatokat automatizált szkripteken keresztül továbbítja külső szerverekre, miközben olyan technikákat is alkalmaz, amelyek elrejtik a tevékenységet és nehezítik a felfedezést. Az automatizált adatlopó szkriptekek és böngésző-modulok, amelyek széleskörűen gyűjthetnek hitelesítő adatokat anélkül, hogy a végfelhasználó vagy a rendszergazda hamar felfedezné őket egyre veszélyesebbek.
