کمپین All-in-One Stealer 'EvilExtractor' داده های کاربران ویندوز را هدف قرار می دهد

یک کمپین فیشینگ که در ماه مارس راه اندازی شد و به طور فعال کاربران سیستم عامل مایکروسافت را در اروپا و ایالات متحده هدف قرار می دهد، با استفاده از ابزار EvilExtractor به عنوان سلاح انتخابی خود، در حال گسترش است.

تحقیقات این هفته از آزمایشگاه FortiGuard جزئیات زنجیره حمله EvilExtractor را توضیح می‌دهد و توضیح می‌دهد که معمولاً با یک پیوند Adobe PDF یا Dropbox به ظاهر قانونی شروع می‌شود، که در عوض یک مخرب ایجاد می‌کند. PowerShell را قبل از اینکه در نهایت به بدافزار مدولار EvilExtractor منتهی شود، زمانی که باز یا کلیک شود.

محققان آزمایشگاه FortiGuard نوشتند: "به نظر می رسد هدف اصلی آن سرقت داده ها و اطلاعات مرورگر از نقاط پایانی در معرض خطر و سپس آپلود آنها در سرور FTP مهاجم است."

این گزارش اشاره می‌کند که EvilExtractor اولین بار توسط کدکس توسعه داده شد، که ادعا می‌کرد علیرغم نام واضح آن، به عنوان یک "ابزار آموزشی" استفاده می‌شود. Evil Extractor گزارش. با این حال، تحقیقات انجام شده توسط آزمایشگاه FortiGuard نشان می دهد که مجرمان سایبری به طور فعال از آن به عنوان یک دزد اطلاعات استفاده می کنند.