קמפיין פישינג שהושק במרץ ומכוון באופן פעיל למשתמשי מערכות ההפעלה של מיקרוסופט באירופה ובארה"ב עושה את הסיבוב, תוך שימוש בכלי EvilExtractor כנשק הבחירה שלו.
מחקר השבוע מ-FortiGuard Labs מפרט את שרשרת ההתקפות של EvilExtractor, ומסביר שהיא מתחילה בדרך כלל בקישור לגיטימי של Adobe PDF או Dropbox, שבמקום זאת פורסים קובץ זדוני PowerShell בעת פתיחה או לחיצה, לפני שבסופו של דבר יוביל לתוכנה הזדונית המודולרית EvilExtractor.
"נראה שהמטרה העיקרית שלו היא לגנוב נתוני דפדפן ומידע מנקודות קצה שנפגעו, ולאחר מכן להעלות אותם לשרת ה-FTP של התוקף", כתבו חוקרי מעבדות FortiGuard.
הדו"ח מציין כי EvilExtractor פותח לראשונה על ידי Kodex, אשר טענה כי למרות שמו הברור, הוא משמש כ"כלי חינוכי", על פי EvilExtractor להגיש תלונה. "עם זאת, מחקר שנערך על ידי FortiGuard Labs מראה שפושעי סייבר משתמשים בו באופן פעיל כגונב מידע."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://www.darkreading.com/endpoint/evilextractor-infostealer-campaign-targets-windows-os
- :הוא
- $ למעלה
- 10
- a
- פי
- באופן פעיל
- Adobe
- All-in-One
- an
- ו
- ARE
- AS
- לתקוף
- BE
- לפני
- הפרה
- דפדפן
- by
- מבצע
- שרשרת
- בחירה
- נתבע
- התפשר
- מנוהל
- עברייני אינטרנט
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- נתן
- לפרוס
- למרות
- פרטים
- מפותח
- Dropbox
- חינוך
- אמייל
- מתעורר
- Ether (ETH)
- אירופה
- בסופו של דבר
- המסביר
- ראשון
- פורטינט
- החל מ-
- אולם
- HTTPS
- in
- מידע
- במקום
- IT
- שֶׁלָה
- jpg
- מעבדות
- האחרון
- הושק
- מוביל
- קשר
- עשייה
- תוכנות זדוניות
- צעדה
- מיקרוסופט
- מודולרי
- MPL
- שם
- ברור
- of
- נפתח
- פועל
- מערכת הפעלה
- or
- דיוג
- קמפיין דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- יְסוֹדִי
- מטרה
- לדווח
- מחקר
- חוקרים
- סיבובים
- s
- נראה
- הופעות
- התחלות
- הירשמו
- מערכת
- מיקוד
- מטרות
- זֶה
- השמיים
- זֶה
- השבוע
- איומים
- ל
- כלי
- מגמות
- us
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- פגיעויות
- היה
- שבוע
- שבועי
- אשר
- חלונות
- עם
- זפירנט