"EvilExtractor" All-in-One Stealer -kampanja kohdistaa Windowsin käyttäjätietoihin

Maaliskuussa käynnistetty tietojenkalastelukampanja, joka on kohdistettu aktiivisesti Microsoftin käyttöjärjestelmien käyttäjiin Euroopassa ja Yhdysvalloissa, tekee kierroksia käyttämällä EvilExtractor-työkalua aseenaan.

FortiGuard Labsin tällä viikolla tekemässä tutkimuksessa kuvataan EvilExtractor-hyökkäysketjua ja selitetään, että se alkaa yleensä lailliselta näyttävällä Adobe PDF- tai Dropbox-linkillä, joka sen sijaan ottaa käyttöön haitallisen PowerShell avattaessa tai napsautettuna, ennen kuin lopulta johtaa modulaariseen EvilExtractor-haittaohjelmaan.

"Sen ensisijainen tarkoitus näyttää olevan varastaa selaintiedot ja tiedot vaarantuneista päätepisteistä ja sitten ladata ne hyökkääjän FTP-palvelimelle", FortiGuard Labsin tutkijat kirjoittivat.

Raportissa huomautetaan, että EvilExtractorin kehitti ensimmäisenä Kodex, joka väitti, että ilmeisestä nimestään huolimatta sitä käytetään "koulutusvälineenä". EvilExtractor raportti. "FortiGuard Labsin tekemä tutkimus kuitenkin osoittaa, että kyberrikolliset käyttävät sitä aktiivisesti tiedon varastajana."