XNUMX 月に始まったフィッシング キャンペーンは、EvilExtractor ツールを武器として使用して、ヨーロッパと米国の Microsoft オペレーティング システム ユーザーを積極的に標的にしています。
FortiGuard Labs の今週の調査では、EvilExtractor 攻撃チェーンの詳細が説明されており、通常は正規のように見える Adobe PDF または Dropbox リンクから始まり、代わりに悪意のある PowerShellの 開いたりクリックしたりすると、最終的にモジュール式の EvilExtractor マルウェアに誘導されます。
「その主な目的は、侵害されたエンドポイントからブラウザのデータと情報を盗み、攻撃者の FTP サーバーにアップロードすることです」と FortiGuard Labs の研究者は書いています。
このレポートは、EvilExtractor が最初に Kodex によって開発されたことを指摘しています。Kodex は、明白な名前にもかかわらず、「教育ツール」として使用されていると主張しています。 悪の抽出者 報告。 「しかし、FortiGuard Labs が実施した調査によると、サイバー犯罪者はこれを積極的に情報盗用に使用しています。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/endpoint/evilextractor-infostealer-campaign-targets-windows-os
- :は
- $UP
- 10
- a
- 従った
- 積極的に
- Adobe
- オールインワン
- an
- および
- です
- AS
- 攻撃
- BE
- 違反
- ブラウザ
- by
- キャンペーン
- チェーン
- 選択
- 主張した
- 損害を受けた
- 実施
- サイバー犯罪者
- サイバーセキュリティ
- daily
- データ
- データ侵害
- 配信
- 展開します
- にもかかわらず
- 細部
- 発展した
- ドロップボックス
- 教育の
- 新興の
- エーテル(ETH)
- ヨーロッパ
- 最終的に
- 説明
- 名
- フォーティネット
- から
- しかしながら
- HTTPS
- in
- 情報
- を取得する必要がある者
- IT
- ITS
- JPG
- ラボ
- 最新の
- 打ち上げ
- 主要な
- LINK
- 作成
- マルウェア
- 3月
- Microsoft
- モジュラー
- MPL
- 名
- 明白
- of
- 開かれた
- オペレーティング
- オペレーティングシステム
- or
- フィッシング詐欺
- フィッシングキャンペーン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 主要な
- 目的
- レポート
- 研究
- 研究者
- ラウンド
- s
- と思われる
- 作品
- 開始
- 申し込む
- ターゲット
- ターゲット
- それ
- この
- 今週
- 脅威
- 〜へ
- ツール
- トレンド
- us
- 中古
- ユーザー
- users
- 通常
- 脆弱性
- ました
- 週間
- weekly
- which
- ウィンドウズ
- あなたの
- ゼファーネット
より多くの 暗い読書
Enterprise Strategy Group の調査では、組織の 75% が毎日または毎週 API を変更または更新していることが明らかになりました
ソースノード: 2623054
タイムスタンプ: 2023 年 5 月 1 日
