'EvilExtractor' All-in-One Stealer Campaign Targets Windows User Data

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

एक फ़िशिंग अभियान जो मार्च में लॉन्च किया गया था और सक्रिय रूप से यूरोप और अमेरिका में Microsoft ऑपरेटिंग सिस्टम उपयोगकर्ताओं को लक्षित कर रहा है, एविलएक्सट्रैक्टर टूल को अपनी पसंद के हथियार के रूप में उपयोग कर रहा है।

फोर्टीगार्ड लैब्स के इस सप्ताह के शोध में एविलएक्सट्रैक्टर हमले की श्रृंखला का विवरण दिया गया है, जिसमें बताया गया है कि यह आमतौर पर एक वैध-प्रतीत होने वाले एडोब पीडीएफ या ड्रॉपबॉक्स लिंक से शुरू होता है, जो इसके बजाय एक दुर्भावनापूर्ण PowerShell का जब खोला या क्लिक किया, अंत में मॉड्यूलर ईविलएक्सट्रैक्टर मैलवेयर के लिए अग्रणी होने से पहले।

फोर्टिगार्ड लैब्स के शोधकर्ताओं ने लिखा, "इसका प्राथमिक उद्देश्य समझौता किए गए एंडपॉइंट्स से ब्राउज़र डेटा और जानकारी चोरी करना और फिर इसे हमलावर के एफ़टीपी सर्वर पर अपलोड करना प्रतीत होता है।"

रिपोर्ट बताती है कि एविलएक्सट्रैक्टर को सबसे पहले कोडेक्स द्वारा विकसित किया गया था, जिसने दावा किया था कि इसके स्पष्ट नाम के बावजूद, इसका उपयोग "शैक्षिक उपकरण" के रूप में किया जाता है। ईविल एक्सट्रैक्टर प्रतिवेदन। "हालांकि, फोर्टीगार्ड लैब्स द्वारा किए गए शोध से पता चलता है कि साइबर अपराधी सक्रिय रूप से इसे सूचना-चोरी करने वाले के रूप में उपयोग कर रहे हैं।"

नवीनतम साइबर सुरक्षा खतरों, नई खोजी गई कमजोरियों, डेटा उल्लंघन की जानकारी और उभरते रुझानों के साथ बने रहें। सीधे आपके ईमेल इनबॉक्स में दैनिक या साप्ताहिक वितरित किया जाता है।

सदस्यता

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
स्रोत: https://www.darkreading.com/endpoint/evilextractor-infostealer-campaign-targets-windows-os

समय टिकट: अप्रैल १, २०२४