Een phishing-campagne die in maart van start ging en zich actief richt op gebruikers van het Microsoft-besturingssysteem in Europa en de VS doet de ronde, waarbij de EvilExtractor-tool als favoriete wapen wordt gebruikt.
Onderzoek deze week van FortiGuard Labs beschrijft de aanvalsketen van EvilExtractor, waarbij wordt uitgelegd dat deze meestal begint met een legitiem ogende Adobe PDF- of Dropbox-link, die in plaats daarvan een kwaadaardig PowerShell wanneer geopend of geklikt, voordat het uiteindelijk leidt tot de modulaire EvilExtractor-malware.
"Het primaire doel lijkt te zijn om browsergegevens en -informatie van gecompromitteerde endpoints te stelen en deze vervolgens te uploaden naar de FTP-server van de aanvaller", schreven onderzoekers van FortiGuard Labs.
Het rapport wijst erop dat EvilExtractor voor het eerst werd ontwikkeld door Kodex, die beweerde dat het, ondanks de voor de hand liggende naam, wordt gebruikt als een 'educatief hulpmiddel', volgens de Kwaadextractor rapport. "Uit onderzoek van FortiGuard Labs blijkt echter dat cybercriminelen het actief gebruiken om informatie te stelen."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://www.darkreading.com/endpoint/evilextractor-infostealer-campaign-targets-windows-os
- :is
- $UP
- 10
- a
- Volgens
- actief
- adobe
- alles-in-een
- an
- en
- ZIJN
- AS
- aanvallen
- BE
- vaardigheden
- overtreding
- browser
- by
- Campagne
- keten
- keuze
- beweerde
- Aangetast
- uitgevoerd
- cybercriminelen
- Cybersecurity
- dagelijks
- gegevens
- datalek
- geleverd
- implementeren
- Niettegenstaande
- gegevens
- ontwikkelde
- dropbox
- onderwijs
- opkomende
- Ether (ETH)
- Europa
- uiteindelijk
- uitleggen
- Voornaam*
- Fortinet
- oppompen van
- Echter
- HTTPS
- in
- informatie
- verkrijgen in plaats daarvan
- IT
- HAAR
- jpg
- Labs
- laatste
- gelanceerd
- leidend
- LINK
- maken
- malware
- Maart
- Microsoft
- modulaire
- MPL
- naam
- Voor de hand liggend
- of
- geopend
- werkzaam
- besturingssysteem
- or
- Phishing
- phishing-campagne
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- primair
- doel
- verslag
- onderzoek
- onderzoekers
- rondes
- s
- lijkt
- Shows
- starts
- abonneren
- system
- targeting
- doelen
- dat
- De
- dit
- deze week
- bedreigingen
- naar
- tools
- Trends
- us
- gebruikt
- Gebruiker
- gebruikers
- gebruik
- doorgaans
- kwetsbaarheden
- was
- week
- per week
- welke
- ruiten
- Met
- Your
- zephyrnet
